__Lo__-优快云博客

原创 You Only Look Once Unified, Real-Time Object Detection论文笔记

个人学习

2025-06-16 12:48:22 1006 2

原创常见UML

论是在线借阅还是现场借阅，都一定会继承"借阅图书"的基本流程，因此是继承关系；而预约取书不是必须的，只是对借阅图书的一个功能的扩展，因此是扩展关系；包括事件、触发器、来源、动作、响应、目的地；包括参与者、对应的用例和描述。

2025-06-05 20:01:28 1169

soapclient发送的请求头是设置好的，但是如果调用了不存在的方法，那就会调用__call魔术方法，__call魔术方法会将自定义的user-agent参数部分插到http请求中。可以看到黑名单blacklist中拦了__proto__，这里用到了报错绕过，如果catch error执行，直接return false，这样就可以不执行下面的黑名单绕过；模块提供的一个函数，用于打开一个管道，执行指定的系统命令，并允许 Python 程序与该命令的输入或输出进行交互；扩展，用于提高 PHP 应用的性能。

2025-06-05 19:55:36 1508

原创 C++自定义简单的内存池

在C++的STL的容器中的容器如vector、deque等用的默认分配器(allocator)都是从直接从系统的堆中申请内存，用一点申请一点，效率极低。这就是设计内存池的意义，所谓内存池，就是一次性向系统申请一大片内存（预分配内存），后续谁要用内存，就从这个内存池中获取一部分内存(Slot空间槽)，回收也是换回内存池中，这样就不用频繁地直接和系统交互，提高效率；

2025-06-05 19:49:19 430

原创 C++加固

可以访问一个类的私有成员的外部函数；注意：友元函数虽然在类种，但都不是成员函数！

2025-05-18 15:44:08 597

原创 C文档笔记

a = a ^ b;b = a ^ b;a = a ^ b;a = a + b;b = a - b;a = a - b;

2025-05-18 15:38:51 1062

原创 Frp简单配置

并且用上面配置文件中的账号密码登录就可以看到仪表板界面；在nohup.out中可以看到运行结果；

2025-05-18 15:38:01 409

原创 Wordpress搭建

在wordpress管理后台中上传自己的主题，要求是.zip文件，主题可以从github下载；这里得改3个地方的上传文件大小限制，否则会安装失败;在中加上：# 设置为比你的文件大小更大的值，例如 20M然后重新加载nginx找到和，改上传大小；然后重新启动php-fpm最后可以通过phpinfo查看是否成功更改；server{...root /var/www/html/WordPress目录...重新启动nginx即可！补充：如果遇到问题，可以查看日志文件。

2025-05-18 15:36:31 811

原创 UML~~~

论是在线借阅还是现场借阅，都一定会继承"借阅图书"的基本流程，因此是继承关系；而预约取书不是必须的，只是对借阅图书的一个功能的扩展，因此是扩展关系；包括事件、触发器、来源、动作、响应、目的地；包括参与者、对应的用例和描述。

2025-05-18 15:34:26 1062

原创玄机Top10（部分）

UDF提权（User-Defined Function Privilege Escalation）是一种利用数据库中的用户自定义函数（UDF）来提升权限的攻击方式。攻击者通过创建或注入恶意UDF，利用数据库的高权限执行系统命令或访问受限资源，从而获得更高的系统权限。条件：获取了MySQL控制权：获取到账号密码，并且可以远程连接获取到的账户具有写入权限，即secure_file_priv值为空什么情况下需使用mysql提权？

2025-05-18 15:33:15 747

原创一些payload

是 Python 中的一个特殊方法（也叫魔法方法），它用于实现对象的索引访问。当你使用obj[key]语法时，实际上会调用该对象的方法。如果有一个自定义的类，想让它支持通过索引访问元素，可以定义返回当前类的父类，返回的是一个元组，包含了当前类的所有父类，不涉及索引，因此不用；同理；其它的涉及索引，因此要用;jinja2 提供的attr过滤器允许动态获取对象的属性，即使这些属性是被限制访问的。

2025-05-18 15:31:08 364

原创 SSTI~

ssti注入中payload构造整体可以分为两部分：类->函数（一般用popen执行系统命令）；?直接函数（popen执行系统命令）

2025-05-18 15:30:12 551

原创 NewStarCTF

PEAR就是为PHP扩展与应用库(PHP Extension and Application Repository)，它是一个PHP扩展及应用的一个代码仓库类似于composer，用于代码的下载与管理；利用pear拉去远程代码1. pecl是php的包管理工具，而pear是其依赖库，pearcmd.php是其中的一个文件，路径是`/usr/local/lib/php`，如果php开启了`register_argc_argv`选项，就可利用；

2025-05-18 15:27:18 1176

原创陶陶摘苹果

【代码】陶陶摘苹果。

2023-08-26 09:57:13 110

原创甲流病毒初筛

【代码】甲流病毒初筛。

2023-08-26 00:41:13 133

原创数组2____

0是打印结束的标志，这里的char ch2……因为末尾没有 \0，所以会一直往后打印，直到遇到\0才停止，因此会出现乱码。二、二维数组写的时候行可以省略，但是列不能省略，因为二维数组是先确定了一列有多少个元素，再判断从什么地方开始下一行。一、二维数组在内存中也是连续存放的，一行内部连续，一行的尾和下一行的首连续。char类型的不完全初始化数组(设置长度)（剩余的默认为 '\0'）整形数组补0，字符数组补\0，在ASCLL码中\0即0。这样写会报错，因为[]里面要常量，而n是个常变量;

2023-08-25 23:17:32 123 1

原创 C语言二分法实践

补充：这里通过F10调试可以观察left逐渐大于right的过程。数组中寻找指定的数字。

2023-07-31 14:51:38 136 1

原创阶乘求和（for循环）

【代码】阶乘求和（for循环）

2023-07-31 00:07:30 762 1

原创鸡兔同笼实践

【代码】鸡兔同笼实践。

2023-07-23 16:53:01 124

2301_79202429的博客