张士玉小黑屋

解法一解法二解法三考点•目录扫描•SSRF•SQL注入•PHP反序列化前言：当我们拿到网站的时候，首先需要对这个网站进行信息收集，扩大漏洞发现的概率，比如whois、指纹识别、扫描目标站点的目录，寻找敏感信息、后台又或者是否存在备份文件，其实靶场也一样，如果觉得麻烦，也可能错过发现一个可利用的漏洞开始之前，先扫描一下该网站下目录，查看有什么敏感信息泄露直接扫出了flag.php文件，有是有，但是访问后&

1.Ctrl+Shift+P: 打开命令面板。在打开的输入框内，可以输入任何命令2.Ctrl+S:保存3.选中内容，按TAB键可以缩进代码。4.标签快捷键：比如写<h1></h1>，我们可以写一个h1然后按TAB键就会出来<h1></h1>5.Ctrl+/：注释。6.双击内容可以选中标签里的单词。7.Ctrl+F：搜索8.减缩进:选中内容按Shift+table键9.Shift+上、下、左、右箭头

创作不易拒绝白嫖点个赞呗关注专栏学透CSS,带你走进CSS的深处！！！前言网页的设置在很多时候并不是正好满足一页，拿我们经常用的掘金来说，因为使用了数据的分页加载，如果你想看更多的文章的话，需要不停的往下滑动，在浏览器的右边会一直存在着一个滚动条，这就是这篇文章想要了解的元素。在网页中当一页无法容纳所有的数据的时候，我们经常使用overflow来进行设定。

一.模块化前世今生：  1.模块化就是把单独的一个功能封装到一一个模块(文件)中,模块之间相互隔离,但是可以通过特定的接口公开内部成员,也可以依赖别的模块。模块化开发的好处是方便代码的重用，从而提升开发效率，期方便后期的维护。  2.以前浏览器常用的模块化规范有AMD（代表Require.js）和CMD（代表Sea.js），但是都落伍了。服务端有CommonJS规范。不过也不是标准的。最终ES6官

字面量、变量、标识符注：标识符一般都要采用大小驼峰的写法，小驼峰：helloWold大驼峰：HelloWordJS中的6种数据类型基本数据类型String （字符串类型）Number（数值类型）Boolean（布尔类型（true/false））Null（空值类型）Undifined（未定义类型）引用数据数据类型object（对象类型）注：t

文章目录Linux管道符命令格式实战正则表达式实战找出所有的hello单词找出hello单词后面有world单词以0开头然后是两个数字然后是一个连字符-，最后是8个数字匹配以字符h开头的单词匹配刚好6个字符的单词匹配一个或更多连接的数字匹配5-12位的QQ号grep定义格式实战查找文件内容包含h的行数查找文件内容不包含h的行数查找以n开头的行查找以k结尾的行sed定义语法查看帮助操作新增取代（c）删除插入打印取代（s

写在前面的话，结局排名离谱，最后两分钟直接掉了70多名，排出100以外…很久没有打比赛了，但是也没想到国内的CTF环境已经差到这种地步了，另外就是题目都挺好，个别的题目暂时这里不给出解题过程，见谅签到操作内容：看请求包，http请求返回403Jwt操作内容：看cookie，jwt格式找个在线解jwt的网站，将cookie解码

悟空挖矿：IPFS｜内容的去中心化在当今资讯流通极为急速的现代，出于节省服器空间与成本、无人管理又或是其他理由，硬体上的资料往往会被删除。使用单一服器的中心化模式储存的网页或资料，一旦若服务器消失，用户就不再可以存取内容。IPFS的特性可以避免这种缺失。借助区块链技术，IPFS可以建立永久保存的档案系统，为新闻媒体、期刊杂志，以至资料库或档案馆作永久的备份。这意味每名用户的电脑与硬碟都会扮演着传统伺服器的角色，创作物与任何数码形式的内容，都可以永久保存

最近，Java界公开了首版的架构师全栈“成长笔记”，一经发布就获得了业内的一致好评，堪称业界良心之作！内容很多，比如说：Java基础、JVM、多线程、高并发、IO、NIO、Netty、Spring全家桶、微服务、数据库、网络通信协议、数据结构与算法、分布式等等内容，甚至还有对大数据方面的技术延伸：Hadoop、Spark、机器学习等等内容！由于内容很多想全部为大家完整的截图出来也不尽可能，在缩短文章篇幅的同时楼主也尽量为大家展示清楚。太过基础的知识大家在哪里都能找到，就不浪费文章的篇幅

HTML简介HTML(超文本置标语言)对普通文件添加标签而达到预期效果的标记语言且遵循W3C下面来了解一下HTML文档结构一，文档结构<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><metahttp-equiv="X-UA-Compatible"content&#