初赛number game12345678910111213141516171819202122232425262728293031323334353637383940414243444546function _0x41b2() { var _0x581373 = ['random', '110weBJzg', '72Hfusyf&

fold name content 1234源码<details><summary>fold name</summary>##中间输入标题<pre><code>content##这里输入要输的命令，不能有空格</code></pre></details>

Tools introduction查看帮助1python2 vol.py -h Result Volatility Foundation Volatility Framework 2.6 用法： Volatility - 内存取证分析平台 Options: -h, --help 列出所有可用选项及其默认值 默认值可以在配

动态SQL动态 SQL 是 MyBatis 的强大特性之一，一般而言，如果不使用动态SQL来拼接SQL语句，是比较痛苦的，比如拼接时要确保不能漏空格，还要注意去掉列表最后一个列名的逗号等，但是利用动态 SQL，就可以彻底摆脱这种痛苦。 一般而言，使用mybatis有两种配置，一种是通过xml文件的方式来配置，另一种是通过注解的方式来配置。 1、xml文件mybatis的*mapper.xml文件里

前言Java 代码审计当中，关于命令执行，我们主要关注的是函数 Runtime.getRuntime().exec(command) && new ProcessBuilder(command).start() 在参数 command 可控的情况下，一般就会存在命令执行的问题，但是也会存在这种问题，有时候明明参数可控，但是无法成功执行命令，以及复杂的shell 命令，例如带有 |

WAR(Web Archivefile)网络应用程序文件，是与平台无关的文件格式，它允许将许多文件组合成一个压缩文件。 WAR包标准目录结构: 1、index.jsp[可选] 2、METAINF[MAVEN自动生成目录] 3、WEB-INF[必含] ①classes目录:存放Java类文件 ②lib目录：所需要的jar包 ③web.xml：war的描述文件，保存路由和类（class目录下）的映射

1.1 权限控制的本质一般来说，为了防止越权操作，通常会结合filter进⾏相关接⼝的鉴权操作。其中不不外乎就是对每⼀个接口（通俗来说就是我们的URI/URL）进行业务梳理，然后判断当前URI/URL是否具有相应的业务权限。 1.2 常见权限控制的实现一般情况下，通常是获取到当前URI/URL，然后跟需要鉴权的接口进行⽐对，或者直接结合startsWith()或者en

Webezhttprobots.txt看到账密，post提交，要求 通过Syc.vip，添加via头 12345<?php if($_SERVER['HTTP_O2TAKUXX']=="GiveMeFlag"){ echo $flag;} 添加O2TAKUXX头，设置值为GiveMeFlag SYC{HttP_1s_E@sY

NTLMSSP流量解密 记三叶草的一道misc 给了一个流量包 导出http对象得到提示，密码在rockyou.txt中，而且是弱密码 发现了可以的请求头，去网上搜了一下NTLMSSP流量解密，找到一篇文章 9步从pcap文件中提取并破解 NTLMv2 哈希 通过ntlmssp这一字符串进行数据包筛选，获得身份验证的握手包 将域名和用户名复制到文本文档中。 深入查找NTLM响应部分，找到NTPro

知识点强比较数组绕过1md5($_POST['key3']) === sha1($_POST['key3']) payload:key3[]=1 md5碰撞12array1=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A