搜索结果
查询Tags标签: 极客,共有 74条记录-
极客时间Linux性能优化实战笔记 —— 开篇
从不同视角看待性能指标从应用负载角度:吞吐率、延时 从系统资源角度:使用率、饱和度性能问题的本质 系统资源已经达到瓶颈,但是请求的处理却不够快,无法支撑更多的请求。 性能分析 性能分析就是要找出应用或系统的瓶颈,并设法去避免或者缓解它们,从而更高效地利用系…
2022/9/17 5:16:15 人评论 次浏览 -
极客时间Linux性能优化实战笔记 —— CPU性能篇
查看系统平均负载 使用uptime或者top命令,以uptime为例: $ uptime 02:34:03 up 2 days, 20:14, 1 user, load average: 0.63, 0.83, 0.88含义: 02:34:03 //当前时间 up 2 days, 20:14 //系统运行时间 1 user …
2022/9/17 5:16:13 人评论 次浏览 -
[极客大挑战 2019]HardSQL
[极客大挑战 2019]HardSQL 先用一下常规payload发现应该是被过滤了用字典爆破发现这些字符的回显都是相同的根据错误,猜测是报错注入,(这里不是很明白怎么看出是报错注入的),有会的师傅可以评论一下然后我们尝试使用报错注入的payload: 1or(updatexml(1,concat(0x7e…
2022/7/17 2:15:04 人评论 次浏览 -
[极客大挑战 2019]EasySQL 1、[强网杯 2019]随便注 1
[极客大挑战 2019]EasySQL 1 工具:火狐、Hackbar 打开链接发现是一个登录界面,可能存在SQL注入 在用户名处输入 1 显示:Wrong username password 1 显示报错 闭合点应该是 单引号闭合 在用户名处输入 1 or 1=1 -- - 得到flag[强网杯 2019]随便注 1 第一种方法 打开…
2022/7/10 2:20:08 人评论 次浏览 -
[极客大挑战 2019]PHP
首先打开题目,一眼看到关键 可以通过工具搜查出来备份文件,博主使用御剑不知怎么的没扫出来,手动验证www.zip或者index.php.bak 然后下载压缩包,解压得到 浏览三个源码文件<?php include flag.php;error_reporting(0);class Name{private $username = nonono;priv…
2022/7/10 1:21:19 人评论 次浏览 -
[极客大挑战 2019]FinalSQL-异或注入
1、首先打开题目如下:2、寻找注入点,点击神秘代码发现会返回不同的信息,然后尝试union、and等关键字发现被屏蔽,如下:3、关键词被过滤了,使用不了报错注入、联合注入、bool注入,因此想到了异或注入,经过尝试发现^符号未被过滤,(1^2=3),如下:4、发现了注入点就需…
2022/6/30 2:49:38 人评论 次浏览 -
[极客大挑战 2019]HardSQL 1
首先打开题目主页看到是登录界面,先判断闭合类型可以看到这个是单引号闭合 之后测试过滤的字符2. 之后可以发现select,from,or都报错了,没有回显你可别被我逮住了,说明select,from,or都没有被过滤,但是union被过滤了 之后查询了资料知道这个是xpath报错注入,可以采用…
2022/6/29 2:20:16 人评论 次浏览 -
代码极客-编程能力货架(匹配公司自学、认证的大纲,软件人员能力提升学习资源参考)
导航目录: 1、通用编程能力货架 2、Java能力货架 3、C语言能力货架 4、C++能力货架----------------------------------------------------通用编程能力货架-----------------------------------------------开发模式 实践覆盖能力项推荐学习网课、书籍TDD是测试驱动开发…
2022/6/29 1:20:15 人评论 次浏览 -
[极客大挑战 2019]Secret File(补笔)
突然发现还没写完就上传了,访问到flag.php后,出现一段很长的字母加数字<html> <title>secret</title> <meta charset="UTF-8"><?php highlight_file(__FILE__); error_reporting(0); $file=$_GET[file]; if(st…
2022/4/18 23:13:13 人评论 次浏览 -
极客时间-数据结构与算法之美-位图代码解析
说明位图概念, 不知道的可以自己搜索一下如题, 里面有一段用java实现的位图代码下面是我给重新命名之后的类代码 记录一下自己的理解, 要用位, 去理解. 二进制, 而非十进制 代码仓库, 里面有详细的注释 https://github.com/loseself/demo-algorithm/blob/master/src/test/…
2022/4/13 9:14:25 人评论 次浏览 -
[极客大挑战 2019]BabySQL
打开靶机来了个加强版本的sql注入,不过我们先输入账号密码看有什么反应 整一手万能密码,闭合双引号?username=admin or 1=1%23&password=123 然后报错了,说密码错误,然后我们重新构造我们试着查看字段?username=admin&password=123 order by 3我们可以看到…
2022/4/8 2:19:36 人评论 次浏览 -
[极客大挑战 2019]EasySQL 1
1.参考 https://zhuanlan.zhihu.com/p/137760825 2.涉及漏洞类型 SQL注入 3.解题思路 题目提示存在SQL注入 => 使用万能密码进行尝试 => 得到flag 4.知识点 1.SQL注入中的万能密码 原验证登陆语句:SELECT * FROM admin WHERE Username= ".$username." AND…
2022/3/19 19:30:35 人评论 次浏览 -
[极客大挑战 2019]LoveSQL
目录[极客大挑战 2019]LoveSQL首先简单测试一下题目0x000x010x020x030x040x050x06 [极客大挑战 2019]LoveSQL 首先简单测试一下题目 0x00 题目还是熟悉的登陆界面,先尝试一下万能密码的登陆显示登陆成功,但是flag貌似不对 看起来像是MD5的加密,但是却无法解密 0x01 查询…
2022/2/21 19:33:24 人评论 次浏览 -
极客时间算法链接
两数之和题目: https://leetcode-cn.com/problems/two-sum/ Array 实战题目 https://leetcode-cn.com/problems/container-with-most-water/ https://leetcode-cn.com/problems/move-zeroes/ https://leetcode.com/problems/climbing-stairs/ https://leetcode-cn.com/p…
2022/2/19 1:42:12 人评论 次浏览 -
[极客大挑战 2019]Secret File
/Archive_room.php/end.php 302重定向 URL/?file=php://filter/read=convert.base64-encode/resource=flag.php PCFET0NUWVBFIGh0bWw+Cgo8aHRtbD4KCiAgICA8aGVhZD4KICAgICAgICA8bWV0YSBjaGFyc2V0PSJ1dGYtOCI+CiAgICAgICAgPHRpdGxlPkZMQUc8L3RpdGxlPgogICAgPC9oZWFkPgo…
2022/2/11 23:42:36 人评论 次浏览
