西湖论剑划水玩家

最新推荐文章于 2024-02-21 18:05:47 发布
原创 最新推荐文章于 2024-02-21 18:05:47 发布 · 521 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#题解

博客探讨了Web安全问题,涉及Latte模板引擎的沙箱模式及上传文件过滤。同时,文章提到了图像处理中的YCRCB色彩空间,通过代码展示了从BGR转换为YCRCB的过程,并暗示该色彩空间对于解密隐藏信息的重要性。

西湖论剑

Web

灏妹的web

什么都没有就直接扫了,
然后访问这个就发现了flag
/.idea/dataSources.xml

EZupload

访问?source=1就可以拿到源码,但并没有什么用
网上没找到怎么latte注入,先放着学会了我再来补,呜呜呜太菜了

<?php
error_reporting(0);
require 'vendor/autoload.php';
$latte = new Latte\Engine;
$latte->setTempDirectory('tempdir');
$policy = new Latte\Sandbox\SecurityPolicy;
$policy->allowMacros(['block', 'if', 'else','=']);
$policy->allowFilters($policy::ALL);
$policy->allowFunctions(['trim', 'strlen']);
$latte->setPolicy($policy);
$latte->setSandboxMode();
$latte->setAutoRefresh(false);

if(isset($_FILES['file'])){
    $uploaddir = '/var/www/html/tempdir/';
    $filename = basename($_FILES['file']['name']);
    if(stristr($filename,'p') or stristr($filename,'h') or stristr($filename,'..')){
        die('no');
    }
    $file_conents = file_get_contents($_FILES['file']['tmp_name']);
    if(strlen($file_conents)>28 or stristr($file_conents,'<')){
        die('no');
    }
    $uploadfile = $uploaddir . $filename;
    
    if (move_uploaded_file($_FILES['file']['tmp_name'], $uploadfile)) {
        $message = $filename ." was successfully uploaded.";
    } else {
        $message = "error!";
    }

    $params = [
        'message' => $message,
    ];
    $latte->render('tempdir/index.latte', $params);
}
else if($_GET['source']==1){
    highlight_file(__FILE__);
}
else{
    $latte->render('tempdir/index.latte', ['message'=>'Hellow My Glzjin!']);
}

Misc

真签到

在这里插入图片描述

Yusa的小秘密

在这里插入图片描述
提示也说了不是简单的LSB和RGB,后面找到了YCRCB
在这里插入图片描述

from cv2 import *
img = cv2.imread(r'C:\Users\Administrator\Downloads\misc4.png')
cv_color = cv2.cvtColor(img, cv2.COLOR_BGR2YCrCb)
cv2.imwrite(r'C:\Users\Administrator\Downloads\flag.png', cv_color)

得到一张新的图片再去查看flag
在这里插入图片描述

Android 本地图片相册选择
FlyPig_Vip的博客
07-11 1861
相册选择图片
WP-2021西湖论剑
ce666666的博客
01-16 1278
2021西湖论剑-wp 前言 全靠大佬打,我是划水的。 灏妹的web 页面开发中 Dirsearch扫一下,idea泄露 ezupload 查看页面源代码,发现提示 ?source=1 发现使用_FILE进行上传,构造上传表单 访问并随便上传一个文件,放到bp里回显no 查看源码最后一个else,在此情况进行渲染temper/index.latte,同时文件也被写入temper。也就是我们上传index.latte的文件。 waf测试 {if “${nl /f*>1}”}{/if} 然后上
沙盒(sandbox) 及 NSFileManager
happysdh的博客
02-17 890
每个APP程序只能在自己创建的文件系统区域中读取文件,此区域称为沙盒。所有的非代码文件都存储在此区域。   模拟器沙盒目录 1.    前往文件夹:/Users/XX(用户)/Library/Developer/CoreSimulator/Devices/,如图1所示 图1 2.查看Devices文件夹中“device_set.plist”文件,找到具体的模拟器,如图2所示。
Android 仿微信图片选择器 PictureSelector3.0 的使用
qq_43227422的博客
04-21 1万+
在做项目时经常会遇到图片选着,选择单张图片还好,但类似于微信发朋友圈时可以多图选择的时候,就有点手足无措。然后在网上看了很多类似的项目,也尝试过将他们用于自己的项目,比如 知乎开源图片选择库 Matisse 等。但对比之下,PictureSelector 对我这种小白来说是更不错的选择。 如何引用 dependencies { // PictureSelector 基础 (必须) implementation 'io.github.lucksiege:pictureselector:v3.0.
今天划划水
lizhong
07-19 1288
周五了,这个时间是真的快 啊!划划水,大家一起来划水啊 1、 2、睡到中午起床,去浴 室洗漱,发现原来三孔的牙刷架成俩孔了,我的杯子不见了!我大声叫老妈,老妈过来,看了看牙刷架,明白了:我和你爸新买了情侣杯,还用三孔的牙刷架不合适,就把你的拆了,你看,这样看是不是好看多了?成双成对才好嘛! 看着被丢在一边孤零零的我的杯子牙刷,我想离家出走! 3、强子过完年回来得意洋洋地对大家说:我们那单...
程序员划水指南
热门推荐
ilini的博客
01-20 2万+
快过年了,跟我可爱的小侄子通了个电话,上来就说,“叔叔你头发怎么变少了”,我很痛心,我的小侄子,年纪轻轻的,眼神已经这么不好使了。但转念一想,这也是他对我的一种关心,作为叔叔,也该回应一把,今年过年给他带一本《少儿编程》回去当礼物吧。 但转念又一想,也许我真的头发变少了呢,我强壮的体魄不再足以支撑我肮脏的灵魂了呢,或许真的应了那句古语,程序员固有一死,要么骚死,要么猝死? 我好残忍,我竟然想让我的小侄走上这么一条不归路。 可是我这一身编程本领好想传授予人,我还想不想那么快一"猝"而就。我还想看着小侄子长大.
最大划水收益
2302_79277225的博客
02-21 416
【代码】最大划水收益。
ISBI 2023部分半监督学习论文汇总
xiongxyowo的博客
09-26 1683
ISBI 2023部分半监督学习论文汇总
[论文阅读] Learning without Memorizing
xiongxyowo的博客
03-23 2979
Manager_划水_
09-30
【标题】:“Manager_划水_”所指的班主任管家系统是一个初步开发的软件,主要功能集中在学生信息管理上。 【描述】:该系统描述提到的“班主任管家系统,未完成版”,意味着它是一个在开发过程中的项目,可能还...
基于Java技术的轻松划水蹭学分项目设计源码
10-04
本项目是一个基于Java技术开发的软件系统,旨在解决学生在学习过程中面临的压力问题,同时提供一种新的学习体验。该系统通过设计合理且富有创新性的功能,使得学生能够在享受轻松学习的同时,获得学分的积累,从而...
基于Python的雨课堂线上课划水小助手.zip
08-22
在这些工具中,“基于Python的雨课堂线上课划水小助手”是一款为雨课堂学习环境量身定制的辅助软件,它通过Python编程语言实现,帮助学生在参与线上课程时能够更加高效地管理自己的学习时间和任务。 该小助手软件的...
划水计时器.exe
04-24
划水计时器
含多类型充电桩的电动汽车充电站优化配置方法(Matlab代码实现)
01-04
含多类型充电桩的电动汽车充电站优化配置方法(Matlab代码实现)内容概要:本文围绕含多类型充电桩的电动汽车充电站优化配置方法展开,基于Matlab代码实现,旨在解决充电站中不同类型充电桩的合理配置问题,以提升充电效率、降低运营成本并满足用户需求。文中结合实际应用场景,构建数学优化模型,可能涉及目标函数设计(如最小化投资成本、最大化服务能力)、约束条件(如电力容量限制、空间布局限制)以及多类型充电桩(如快充、慢充、超
【软件工程分析报告】网络设备配置技术笔记:路由交换安全策略综合应用
01-04
内容概要:本文档是一份关于交换路由配置的学习笔记,系统地介绍了网络设备的远程管理、交换机与路由器的核心配置技术。内容涵盖Telnet、SSH、Console三种远程控制方式的配置方法;详细讲解了VLAN划分原理及Access、Trunk、Hybrid端口的工作机制,以及端口镜像、端口汇聚、端口隔离等交换技术;深入解析了STP、MSTP、RSTP生成树协议的作用与配置步骤;在路由部分,涵盖了IP地址配置、DHCP服务部署(接口池与全局池)、NAT转换(静态与动态)、静态路由、RIP与OSPF动态路由协议的配置,并介绍了策略路由和ACL访问控制列表的应用;最后简要说明了华为防火墙的安全区域划分与基本安全策略配置。; 适合人群:具备一定网络基础知识,从事网络工程、运维或相关技术岗位1-3年的技术人员,以及准备参加HCIA/CCNA等认证考试的学习者。; 使用场景及目标:①掌握企业网络中常见的交换与路由配置技能,提升实际操作能力;②理解VLAN、STP、OSPF、NAT、ACL等核心技术原理并能独立完成中小型网络搭建与调试;③通过命令示例熟悉华为设备CLI配置逻辑,为项目实施和故障排查提供参考。; 阅读建议:此笔记以实用配置为主,建议结合模拟器(如eNSP或Packet Tracer)动手实践每一条命令,对照拓扑理解数据流向,重点关注VLAN间通信、路由选择机制、安全策略控制等关键环节,并注意不同设备型号间的命令差异。
光学分析在癌症治疗与诊断中的应用.zip
最新发布
01-04
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
raml-java-parser修改版,含smal util for Cucumber进程
01-04
先展示下效果 https://pan.quark.cn/s/a4b39357ea24 RAML Java 解析器是一个分支项目,其中整合了我们用于连接 Cucumber 与 RAML 的实用工具,并且附带了一个实例。 这一构思的核心在于,通过在 Cucumber 的定义中应用服务的 displayName,能够使单元测试工具(例如 rest-assured)明确了解如何针对各个服务进行状态测试及其具体方法。
现代物流行业交通工具背景PPT模板
01-04
下载方式:https://pan.quark.cn/s/88340bbdd0a9 这是一套以交通工具为元素的,面向现代物流领域的PPT演示文稿模板,总共包含22页幻灯片。 模板的封面部分采用了多种蓝色及紫色色块进行装饰,并融合了若干物流运输工具,例如飞机、高速列车等作为视觉元素,用以构成背景设计,从而使得整个演示文稿模板与物流行业的主旨高度契合。 在内容页的设计上,模板继续运用蓝色与紫色进行色彩搭配,精心制作了20页采用扁平化设计的幻灯片图表。 此模板主要适用于构建物流行业相关的项目工作报告演示文稿。 文件存储格式为.PPTX。
划水实景挑战系统题目
04-03
### 划水实景挑战系统的系统设计与题目练习 #### 设计目标 划水实景挑战系统旨在模拟真实场景下的操作环境,帮助用户提升技能的同时保持娱乐性。该类系统通常涉及实时交互、数据流处理以及用户体验优化等问题。以下是基于已有参考资料[^1][^2]中的设计理念,结合实际应用提出的几个关键方向。 --- #### 关键模块设计 ##### 1. **系统架构** 为了支持大规模用户的访问和互动,需采用分层架构设计。具体包括前端展示层、业务逻辑层和服务支撑层。 - 展示层负责界面渲染及用户输入捕获; - 业务逻辑层完成核心功能实现,如任务分配、进度跟踪等; - 支撑服务则提供数据库存储、消息队列等功能保障[^2]。 ```python # 示例:简单的三层结构划分 class DisplayLayer: def render(self, data): print(f"Rendering {data}") class BusinessLogic: def process_task(self, task_id): return f"Processed Task ID: {task_id}" class ServiceSupport: def store_data(self, key, value): print(f"{key} stored with value {value}") ``` ##### 2. **数据处理** 针对海量用户行为日志的采集与分析,可引入大数据框架(如Hadoop/Spark)。这些工具能够有效应对复杂查询需求并加速离线数据分析过程。 ##### 3. **模型训练** 如果计划加入AI辅助评估机制,则需要定义清晰的目标函数并通过监督学习方法不断调整参数直至达到预期效果。例如利用神经网络预测玩家表现水平: ```python import tensorflow as tf model = tf.keras.Sequential([ tf.keras.layers.Dense(64, activation='relu', input_shape=(input_dim,)), tf.keras.layers.Dense(1) ]) model.compile(optimizer=tf.optimizers.Adam(), loss='mean_squared_error', metrics=['accuracy']) ``` 此处代码片段展示了基础回归模型搭建方式。 ##### 4. **分布式计算** 考虑到可能存在的高峰时段压力测试情况,在服务器端实施负载均衡措施显得尤为重要。借助Kubernetes容器编排平台可以动态扩展实例数量从而缓解单点瓶颈现象。 --- #### 实践建议 对于初学者而言,可以从以下几个方面入手尝试构建自己的版本: - 学习RESTful API开发技巧以便于前后端分离; - 掌握SQL语句编写能力用于关系型数据库管理; - 熟悉Git版本控制软件方便团队协作共享源码文件。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值