1 测试 测试后一共有三种回显结果： <? in contents!表示 <?不能连续出现在文件中 illegal suffix!表示 不能上传后缀为php、php4、php5、phtml等可直接被解析的PHP文件 exif_imagetype:not image表示判断一个图片的类 ...

1 X-Forwarded-For 简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 表示HTTP包的源IP，包括起始IP和路径上经过的代理IP 标准格式如下： X-Forwarded-For: client1, pro ...

笔者本科就读于山东某一本院校，考研期间闲来无事，在2018年9月23日-24两天参加并通过了深信服的校园招聘，所投岗位是技术服务工程师。 1 笔试 因为之前参加了深信服的比赛拿了绿卡，所以免除了笔试环节。不过听说深信服的笔试题难度不小，但是刷人不多，基本都可以过。 2 群面 9.23日上午群面， ...

1768年，即清乾隆三十三年，“叫魂”妖术在中国突然爆发，从中国最富庶的江南地区发端，沿着运河和长江北上西行，席卷了大半个中国。本书主要以君主、官僚和平民百姓三个方面为线索进行叙述，讨论了由这一事件所表现出来的种种社会、政治问题和历史意蕴。 于普通百姓层面，“叫魂”妖术所带来的，是对他们自身安全的威 ...

作者以极其平淡朴实的语言，描绘了许三观一生的故事。书中几乎没有任何作者主观性的评论语言，而是完全通过对人物的描写来表达情感。 书中的许三观和许玉兰，是当时中国普普通通的市井小民，他们骂骂咧咧，斤斤计较，但是又有血有肉，有情有义。 读完此书，最让我动容的，并不是许三观为了帮助家庭度过难关一次次的去卖血 ...

1 介绍 在CTF的MISC中，经常会将flag隐藏在图片中。我们可以用Linux下的binwalk或者foremost进行图片文件的分离，这里我们选用分别介绍两种方法。 在Kali Linux上安装binwalk和foremost： # apt-get install binwalk# apt- ...

1 ZIP文件的组成： 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 1.1 压缩源文件数据区 50 4B 03 04：这是头文件标记（0x04034b50）14 00：解压文件所需 pkware 版本00 00：全局方式位标记（有无加密） 08 00：压缩方式 5A 7E：最 ...

CTF在线解密工具： http://tool.bugku.com/jiemi/?wafcloud=1 栅栏密码(Rail-fence Cipher)就是把要加密的明文分成N个一组，然后把每组的第1个字符组合，每组第2个字符组合…每组的第N(最后一个分组可能不足N个)个字符组合，最后把他们全部连接起 ...

1 问题描述 假设你正在爬楼梯。需要 n 阶你才能到达楼顶。 每次你可以爬 1 或 2 个台阶。你有多少种不同的方法可以爬到楼顶呢？ 注意：给定 n 是一个正整数。 2 示例 示例1： 输入： 2 输出： 2 解释： 有两种方法可以爬到楼顶。 1: 1 阶 + 1 阶 2: 2 阶 示 ...

1 题目描述 实现 int sqrt(int x) 函数。 计算并返回 x 的平方根，其中 x 是非负整数。 由于返回类型是整数，结果只保留整数的部分，小数部分将被舍去。 2 示例 示例 1: 输入: 4 输出: 2 示例 2: 输入: 8 输出: 2 说明: 8 的平方根是 2.82 ...