安卓微信7版本后无法抓包
https://testerhome.com/topics/17746
CTF中的htaccess
服务器中间件为apache,因此想到了传.htaceess来解析php,通常我们用 .htaccess来解析非php后缀文件时用到 AddType application/x-httpd-php .ppp 或者 123<FilesMatch "shell.jpg"> SetHandler application/x-httpd-php</FilesMatch> auto_append_file和auto_prepend_file 相关bypass 如果文件末尾被自动加上一句话,会导致服务器500错误,这时候可以在最后添加#\ 将换行转义成普通字符 如果特殊字符被实体编码, 可以通过特殊编码来绕过 相关比赛 XNUCA2019Qualifier
XNUCA2019Qualifier
题目复现链接:https://buuoj.cn/challenges 打开题目给了我们源码: 12345678910111213141516171819202122232425262728293031323334 <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } } include_once("fl3g.php"); if(!isset($_GET['content']) || !isset($_GET['filename'])) { ...
bash-环境变量中导入函数
Bash 4.3.30 及之后的版本 注意,本文所讲的表现仅适用于 Bash 4.3.30 及之后的版本, 1234567root@kali:~# bash --versionGNU bash,版本 5.0.16(1)-release (x86_64-pc-linux-gnu)Copyright (C) 2019 Free Software Foundation, Inc.许可证 GPLv3+: GNU GPL 许可证第三版或者更新版本 <http://gnu.org/licenses/gpl.html>本软件是自由软件,您可以自由地更改和重新发布。在法律许可的情况下特此明示,本软件不提供任何担保。 所谓的环境变量的真实面目其实就是个任意字符串 Bash 在启动时会将 environ 数组中包含 = 号的字符串导入成为自己的变量 Bash 在启动外部命令时会将自己内部标记为环境变量的变量重组成字符串数组赋值给 environ 本文中继续深入讲三点: environ 数组中可能存在 = 左边名字相同的元素,也就是同名的环境变量,Bash 是怎么导入的? Bash...
一个JavaScript的面试题
12345678910111213141516171819202122232425function Foo() { getName = function () { alert (1); }; return this;}Foo.getName = function () { alert (2);};Foo.prototype.getName = function () { alert (3);};var getName = function () { alert (4);};function getName() { alert (5);} //请写出以下输出结果:Foo.getName();getName();Foo().getName();getName();new Foo.getName();new Foo().getName();new new Foo().getName();// 输出结果为// 2// 4// 1// 1// 2// 3//...
JS-私有公有静态属性方法
123456789101112131415function User(name) { var name = name; //私有属性 this.name = name; //公有属性 function getName() { //私有方法 return name; }}User.prototype.getName = function() { //公有方法 return this.name;}User.name = 'Wscats'; //静态属性User.getName = function() { //静态方法 return this.name;}var Wscat = new User('Wscats');...
JS-函数嵌套
在Javascript中,函数中可以嵌套其他函数。例如: 12345678910function distance(x1, y1, x2, y2) { function square (x) { return x * x; } return Math.sqrt(square(x1 - x2) + square(y1 - y2));} var result = distance(0, 0, 3, 4);console.log(result); // 5 在上述代码中,函数square中嵌套定义在函数distance中。square只能在distance中被调用。如果试图在distance的外面调用square,将会出错。 如果嵌套函数使用了外面函数的变量或者参数,那么这个嵌套函数就形成了一个闭包(Closure)。 2.1 闭包能在它外面的函数执行完之后仍然能够访问他外面函数的参数和变量。例如: 123456789101112131415function...
JS变量和函数声明的提升
可参考(1)关于Javascript的函数声明和函数表达式 (2)关于JavaScript的变量提升 在Javascript中,定义函数有两种类型 函数声明 1234// 函数声明function wscat(type) { return type === "wscat";} 函数表达式 1234// 函数表达式var oaoafly = function(type) { return type === "oaoafly";} 先看下面这个经典问题,在一个程序里面同时用函数声明和函数表达式定义一个名为getName的函数 123456789getName() //oaoaflyvar getName = function() { console.log('wscat')}getName() //wscatfunction getName() { console.log('oaoafly')}getName()...
JS-apply和call
Js apply方法详解 apply和call的区别在哪里 什么情况下用apply,什么情况下用call apply的其他巧妙用法(一般在什么情况下可以使用apply) 关于apply和call的定义: apply:方法能劫持另外一个对象的方法,继承另外一个对象的属性. 123Function.apply(obj,args)方法能接收两个参数obj:这个对象将代替Function类里this对象args:这个是数组,它将作为参数传给Function(args-->arguments) call:和apply的意思一样,只不过是参数列表不一样. Function.call(obj,[param1[,param2[,…[,paramN]]]]) obj:这个对象将代替Function类里this对象 params:这个是一个参数列表 1.apply示例: 12345678910111213141516<script type="text/javascript"> /*定义一个人类*/ function...