Caterpillar's blog

前言​ 首先部署upload-labs 1.绕过js验证（1）js验证代码分析 查看源码可知存在checkFile检测，剔除该检测即可上传shell文件 （2）burp剔除响应js在proxy中的options中勾选remove all Javascript，设置代理 （3）浏览器审计工具剔除js好麻烦。。。。。。删除onsubmit，保存文件，添加action以及地址，使用浏览器打开 （4）上传webshell，蚁剑连接一句话木马： 上传shell，复制图片链接，加入蚁剑连接即可。 2.绕过MIME-Type验证（1）MIME-Type介绍 参考链接：MIME 类型 | 菜鸟教程 (runoob.com) （2）验证MIME-Type代码分析is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { if (($_FILES['upload_file']['t ...

云开发基础//查询数据 getData(){ db.collection("demolist").get({ success:res=>{ console.log(res) this.setData({ dataObj:res.data }) }, }) }, //插入数据 addData(){ wx.showLoading({ title:'数据加载中', mask:true }) db.collection("demolist").add({ data:{ title:"测试1", author:"张三", cont ...

十大排序交换变量的方式可采用异或（^）（前提是两变量的指向不是同一块地址空间） 原理： int a=甲; int b=乙;a=a^b; //a=a^b=甲^乙;b=a^b; //b=a^b=甲^乙^乙=甲;a=a^b; //a=a^b=甲^乙^甲=乙; 应用：挑选出一堆数中出现奇数次的一种或两种数 实现原理：将数全部进行异或，出现偶数次的数进行异或得到0，剩下的便是出现奇数次的数，若是有两个出现奇数次的数，则找出两数的异或值为1的那一位，再分离出再那一位为1的数，最后分离出来的数再异或上原始两数的异或值即可. 各排列的复杂度： （1）选择排序算法思想选择排序是一种简单直观的排序算法，无论什么数据进去都是 O(n²) 的时间复杂度。所以用到它的时候，数据规模越小越好。唯一的好处可能就是不占用额外的内存空间了吧。 算法步骤首先在未排序序列中找到最小（大）元素，存放到排序序列的起始位置。再从剩余未排序元素中继续寻找最小（大）元素，然后放到已排序序列的末尾。重复第二步，直到所有元素均排序完毕。 动图演示 c代码实现#include <bits/stdc++.h>usi ...

前言 历经千辛万苦，终于配置好了主要东西，虽然还没有很完善，但总算可以用了 1.教程史上最完美的 Typora 教程 | typora中文网

1.C++输出精度控制#include<iostream>#include<iomanip>using namespace std; void main(){ double f = 3.1415926535; cout << "Enter the huashi temperature:" << endl; //-----------------方法一------------------- /* cout.precision(3); //调用cout的precision()函数设置或返回当前要被显示的浮点变量的位数（即浮点数的数字个数） cout << fixed; //fixed输出小数点后面三位有效数字 cout << "The Celsius temperature is: "; cout << f << endl; //输出小数点前后共三位有效数字 cout << f << endl; */ //----- ...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post$ hexo new "My New Post" More info: Writing Run server$ hexo server More info: Server Generate static files$ hexo generate More info: Generating Deploy to remote sites$ hexo deploy More info: Deployment