[GYCTF2020]Ez_Express根目录下载www.zip Index.js var express = require('express'); var router = express.Router(); const isObje

数组和字符串一. 求数组中心索引:class Solution { public int pivotIndex(int[] nums) { int total = Arrays.stream(nu

永恒之蓝漏洞复现复现过程1. 对靶机扫描 2. 使用metasploit监听 开启meatsploit msfconsole 查找永恒之蓝漏洞 search ms17-010 选择模块exploit/windows/smb/ms1

使用JavaRmi定义远程接口 一个远程对象就是实现了一个远程接口的类的实例 这个远程接口必须继承自java.rmi.Remote接口并且申明了一系列远程方法 这些方法必须抛出RemoteException异常(或者抛出这个异常的父类)

[GXYCTF2019]StrongestMind(正则匹配，eval执行字符串)import requests import re from time import sleep url = "http://c6f28c6b-0bba-

软件工程软件危机: 软件不能很好的解决实际问题 软件不好维护 软件工程:1. 软件生命周期:软件在运行一段时间后彻底报废 2. 三个时期3. 八个阶段： 阶段 关键问题 结束标准 问题分析 关于规模和目标的报告书 可行性研

3. 网络安全定级与备案3.1 定级原理以及流程3.1.1 安全保护等级一级 等级保护对象收到侵害之后，会对相关公民，法人和其他组织的合法权益造成一般损害,但不危害国家全，社会秩序和公共利益 二级 等级保护对象收到破坏后，会对相关公民，法

PHP裸文件本地包含(Docker)pearcmd.php的利用php中的register_argc_argv当开启了这个选项用户的输入将会被赋予给$argc,$argv,$_SERVER['argv']几个变量 pear

实现并发的最好的方式就是在操作系统级别使用进程 多任务操作系统可以周期性地将处理器从一个进程切换到另一个进程，来实现同时运行多个进程 线程：一个线程就是一个进程中单一的顺序控制流 程序的多个任务指的就是进程中的多个线程，所谓并发对于单处

数据结构第一讲 基本概念和术语 数据: 是信息的载，是描述客观事物的数，字符，以及所有能输入到计算机中被程序识别处理的符号集合 数据元素:数据的个体， 数据项： 组成数据元素的有特定意义的最小单位 如：学生信息表中的学号，姓名 数据对

2019 Easy Java 点击help，抓包 改成POST方法，可以读取到文件 去掉参数，有信息泄漏,一个相关的类 读取WEB-INF下的web.xml文件 读取Flag类中得到文件 base64解码得到f

[NPUCTF2020]ezinclude 设置name参数，返回的cookie中的值是对应的pass 得到flflflflag.php,访问发现重定向，抓包查看 得到源码 include($_GET["file"]); 扫目