Rick

致敬奋战在疫区一线的医务人员，人民警察，防疫人员，人民子弟兵，夜以继日工作的火神山医院工程建设者，放弃休假连续加班的口罩厂员工！感谢所有“坚守”，致敬所有“逆行”！ 我们在过年，这群人在帮我们过关。隔离病毒，绝不是隔离爱。14亿人万众一心、众志成城，就没有我们过不去的坎！武汉加油！中国加油！ 你们一定要平安归来！！

Ctrl+Alt+A这个快捷键是QQ的截图热键，kali上是一个很奇幻的功能…按下之后所有的中断会变得透明，非终端不受影响，不清楚这个还有什么别的奇幻功能，到现在为止它的功能就是占据了我的截图软件快捷键… 2020 3 13更新: 这个原来是终端终结者这个的窗口可见与不可见的快捷键（由于kalidist-upgrade的升级导致了环境崩溃只能重新配置，不然也不会去研究这玩意儿…)

我的世界国际基岩版(C++版，pe[pocket]，be[bedrock]，win10) 地图导入 存储位置: C:\Users\hasee\AppData\Local\Packages\Microsoft.MinecraftUWP_8wekyb3d8bbwe\LocalState\games\com.mojang\minecraftWorlds 导入方法: 将地图文件直接复制到这路径即可 地图文件示例 行为包(behavior)和资源包(resource)的导入 存储位置: C:\Users\hasee\AppData\Local\Packages\Microsoft.MinecraftUWP_8wekyb3d8bbwe\LocalState\games\com.mojang 这是存放行为包和资源包的地方 导入方法 限于1.10以后的版本 行为包将后缀改为.mcaddon打开游戏后双击行为包就自动导入了 资源包将后缀改为.mcpack打开游戏后双击资源包就自动导入了 包示例

序列之争 官方wp: 12345678910111213public function __construct(){ if(!isset($_SESSION['rank'])){ $this->Set(rand(2, 1000)); return; } $this->Set($_SESSION['rank']); }public function Set($no){ $this->rank = $no; }public function Get(){ return $this->rank; } 最终exp: 1234567891011121314151617<?phpclass Rank { private $rank = 1; private $serverKey; private $key; public function...

Cookie 的实现机制 Cookie 是由客户端保存的小型文本文件，其内容为一系列的键值对。 Cookie是由HTTP服务器设置的，保存在浏览器中， 在用户访问其他页面时，会在HTTP请求中附上该服务器之前设置的Cookie。 Cookie的实现标准定义在 RFC2109: HTTP State Management Mechanism 中。 那么Cookie是怎样工作的呢？下面给出整个Cookie的传递流程： 浏览器向某个URL发起HTTP请求（可以是任何请求，比如GET一个页面、POST一个登录表单等） 对应的服务器收到该HTTP请求，并计算应当返回给浏览器的HTTP响应。 HTTP响应包括请求头和请求体两部分，可以参见：读 HTTP 协议。 在响应头加入Set-Cookie字段，它的值是要设置的Cookie。 在 RFC2109 6.3 Implementation Limits 中提到： UserAgent（浏览器就是一种用户代理）至少应支持300项Cookie，...

深入理解XSS编码–浏览器解析原理 在IE中，HTML本身的渲染是由mshtml.dll来解释生成对象并展示出来的，而JS的代码会交给Jscript9.dll去解释执行。大家可以参考MVC结构，模型就是HTML中定义得那些元素，View就是我们看到得输入框、超链接的样子（可理解为style），这些都是在mshtml.dll中在匹配、分析、生成的，而Control就由Jscript9.DLL来完成，所以JS引擎不过就是把生成的模型和View按照树形组织并管理起来。 日常中引起执行JS代码的场景： 1231 <script>2 on* （事件）3 javascript:...

什么是 AJAX？ AJAX = 异步 JavaScript 和 XML（Asynchronous JavaScript and XML）。 简短地说，在不重载整个网页的情况下，AJAX 通过后台加载数据，并在网页上进行显示。 使用 AJAX 的应用程序案例：谷歌地图、腾讯微博、优酷视频、人人网等等。

什么是 jQuery ？ jQuery是一个JavaScript函数库。 jQuery是一个轻量级的"写的少，做的多"的JavaScript库。 jQuery库包含以下功能： HTML 元素选取 HTML 元素操作 CSS 操作 HTML 事件函数 JavaScript 特效和动画 HTML DOM 遍历和修改 AJAX Utilities 提示： 除此之外，Jquery还提供了大量的插件。 Query 语法 jQuery 语法是通过选取 HTML 元素，并对选取的元素执行某些操作。 基础语法： $(selector).action() 美元符号定义 jQuery 选择符（selector）“查询"和"查找” HTML 元素 jQuery 的 action() 执行对元素的操作 实例: $(this).hide() - 隐藏当前元素 $(“p”).hide() - 隐藏所有 <p> 元素 $(“p.test”).hide() - 隐藏所有 class=“test” 的 <p>...

Cosmos的留言板 web的一道sql注入题，这名字起得还以为是xss 首先fuzz发现过滤了一次select,空格过滤了 select可以双写绕过，空格用注释绕过,还有要进行url编码 查数据库名 12>>> urllib.parse.quote('\'/*1*/union/*1*/select/*1*/database();#')'%27/%2A1%2A/union/%2A1%2A/select/%2A1%2A/database%28%29%3B%23' 查表 12>>>...

information_schema 是一个信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表栏的数据类型与访问权 限等。在INFORMATION_SCHEMA中，有数个只读表。它们实际上是视图，而不是基本表，因此，你将无法看到与之相关的任何文件。 information_schema数据库表说明: SCHEMATA表：提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。 TABLES表：提供了关于数据库中的表的信息（包括视图）。详细表述了某个表属于哪个schema，表类型，表引擎，创建时间等信息。是show tables from schemaname的结果取之此表。 COLUMNS表：提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。 STATISTICS表：提供了关于表索引的信息。是show index from...