题目地址：http://chinalover.sinaapp.com/web6/index.php 　　一看有源码，必须马上点击Source，真香…… 　　思路还是很清晰的，提交用户名参数和密码参数，拼接sql查询语句，密码的md5值和用户名对应记录的密码一致，则输出 ...

0x00 前言 前几天做到了一些无参数RCE的题目,自己记性不行,这里总结一下,方便以后随时捡起来看看. 0x01 源码特点分析 源码中过滤了常用伪协议,用正则表达式规定只可以使用无参数函数进行RCE,具体可以看下段代码:   第一个if过滤掉了常用的伪协议,无法直接使用 ...

看到本题是在搜狗某年的笔试题上,看也没人给出非常详细的讲解,直接给出了答案,我来尝试写一写,错误之处园友们指教. 貌似本题来源自<The C Puzzle Book> ，搜狗也只是换了一 ...

1、前言 　　最近在网上看到一道C语言题目，用C语言实现一个函数，给定一个int类型的整数，函数输出逆序的整数，例如输入123，则输出字符串"321",，输入-123，则输出字符串"-321"。题目要求，不使用标准库，不得分配内存。当时觉得蛮简单的，这不就是类似字符串逆转嘛，自己尝试做了一下 ...

n×n的矩阵，采用顺时针打印出1~16. ...

NodeJS沙箱逃逸 关于nodejs的沙箱 使用场景 在线代码编辑器 第三方js代码 jsonp，like百度搜索框 vue的服务端渲染/表达式计算 沙箱逃逸 在nodejs当中了，eval始终存在着一定的问题，能够出乎意料的执行系统 ...

0x00: 原本以为pte考试很简单，做了以前的真题 卧槽 还是有点难度的 0x01: 进页面是一个文件包含的题目说明 此题考查的不是伪协议读文件，也不是包含日志文件拿shell等等 一开始踩坑了，在这方面试了很多次 后来才想起来查看view.html ...

如果可以把信号量标上来就可以了,然后入度, 选V(Sx), 出度选P(Sx)就可以了. CBB ...