类型一:变量c来接受并过滤传入的数据,eval函数来执行web29<?phperror_reporting(0);if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/flag/i", $c)){eval($c);}}else{highlight_file(__FILE__);}过滤了flag，使用*号，通配符绕过即可/?c=syste

七字符rce源码<?phphighlight_file(__FILE__);if(strlen($_GET[1]<7)){echo strlen($_GET[1]);echo '<hr/>';echo shell_exec($_GET[1]);}else{exit('too long');}?>#写入语句<?php eval($_GET[1]);#base64编

misc-压缩包文章目录misc-压缩包文件头看属性命令分离文件暴力破解zip伪加密已知明文攻击crc32碰撞多个压缩文件合并docx文件文件头格式文件头（16进制）文件头（ascii）zip504B0304PKrar52617221Rar!7z377ABCAF271C7z¼¯’注意：wordx文件其实是一种zip关于文件两个简单命令file命令，根据文件头来识别文件类型strings，输出文

文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接：Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防学安全的都知道这个注入神器 S

平时注意收集做题用到的工具和脚本知识点总结步骤使用序号列表，并列使用项目列表找不到思路，或者是出现异常，就回去仔细读题文章目录CTF-web基础解题步骤CTF-misc解题思路图片：主要步骤：JPG：特征LsbIDAT隐写修改高度PNG：特征修改高度XORGIF：特征其他：- bgp：音频：视频：逐帧分割其他压缩包：流量：其他：pyc文件相关DTMFpcap文件修复乐符解密linux光盘文件(ex

Hexo是一个简洁的静态博客页面，使用markdown渲染文件，在本地生产静态文件后可以部署到GitHub上，这样不需要占用自己的域名和服务器，其实我在很早之前就换用了hexo，原来的博客在csdn，，新博客在GitHub，一直也没去搞篇文章去总结，这篇文章去整理下如何搭建自己的hexo博客hexo。

先来介绍一下edusoho是啥EduSoho 包含了在线教学、招生和管理等完整功能，让教育机构可以零门槛建立网校，成功转型在线教育。EduSoho 也可作为企业内训平台，帮助企业实现人才培养。适合作为社团，或者公司内部课程教学平台安装方法下载的话官网即可：https://www.edusoho.com/open/show安装官网也是给出了详细的教程，赞一个：http://www.qiqiuyu.c

是在数据中心产品下的一套软件。，例如监控，有专门的监控组件和可视化，基础服务例如服务器，CDN，负载均衡等基础服务可以外包到云服务厂商，日志也有专门的日志工具，链路追踪也有专门的组件和可视化，还有网关等，渐渐的，只要这些都配置好了，开发也可以做运维的部分工作，毕竟开发才是最了解代码的人，哪里出了问题看看监控日志，可以最快速度定位到问题，于是DEVOPS开发模式诞生了，开发也是运维。为了安装，管理和

是一个简明易用的本地大模型运行框架，目前已经有 32 K star。随着围绕着 Ollama 的生态走向前台，更多用户也可以方便地在自己电脑上玩转大模型了，使用 Ollama 本地部署大模型在 mac 上尤其简单。

安装还是很简单的，可以参照这篇文章，酷安老哥牛逼链接主要是我在安装的过程中遇到了一个问题，一直显示显示驱动版本过低，无法使用多屏协同，试了很多方法，包括安装intel的驱动，但是都没有解决问题解决方法如下：1.下载一个驱动总裁下载链接2.检查更新，注意选择最新驱动，推测主要是因为核显驱动问题，所以务必将核显更新至最新版本安装完毕后，重新进入华为电脑关键发现成功享受鸿蒙生态！！！...