张士玉小黑屋

解法一解法二解法三考点•目录扫描•SSRF•SQL注入•PHP反序列化前言：当我们拿到网站的时候，首先需要对这个网站进行信息收集，扩大漏洞发现的概率，比如whois、指纹识别、扫描目标站点的目录，寻找敏感信息、后台又或者是否存在备份文件，其实靶场也一样，如果觉得麻烦，也可能错过发现一个可利用的漏洞开始之前，先扫描一下该网站下目录，查看有什么敏感信息泄露直接扫出了flag.php文件，有是有，但是访问后&

0x00OldButALittleNew两个JBoss题目几乎一模一样，解法也相同，题目只考一个内容，就是Jboss后台上传war包getshell。首先是一个jboss页面。后面的wiki等等连接都在jboss的官网，与本题没有关系。0x01弱口令登录第一个路径admin-console，管理员控制台可以直接使用admin、admin的弱口令登录，在后台中找到部署war包的地方上传。（这里

目录1.问题描述2 解法1—暴力搜索2.1解题分析2.2代码及测试2.3运行结果及分析 3.解法2--逆向思考3.1解题分析3.2代码及测试3.3运行结果：1.问题描述问题：求位于1~50的所有满足以上条件的n。 这道题目是典型的“批着羊皮的狼”，一看似乎很简单，然而陷阱重重的那种。2 解法1—暴力搜索2.1解题分析        第一感是，暴力搜索搞一搞就可以了吧。反正我的习惯也是从最傻（naive）的方法着手。。。        算法流程如下࿱

目录题目题目分析常规解法进阶解法题目题目：给定两个大小分别为m和n的正序（从小到大）数组nums1和nums2。请你找出并返回这两个正序数组的中位数。示例1：输入：nums1=[1,3],nums2=[2]输出：2.00000解释：合并数组=[1,2,3]，中位数2示例2：输入&#

目录1.问题描述2.解法1--暴力搜索3.解法2--深度优先路径搜索4.解法3--动态规划 5.代码及测试6.后记1.问题描述        赌场经典的二十一点游戏中，每回合下注1枚硬币，赢了可以得到2枚硬币（+1枚），输了硬币会被收走（-1枚）。        假设最开始只拥有1枚硬币，并且每回合下注1枚，那么4回合后还能剩余硬币（即没有输光）的硬币枚数变化情况如图所示，共有6种（圆形中