转：用模块管理函数对于任何一种编程语言来说，给变量、函数这样的标识符起名字都是一个让人头疼的问题，因为我们会遇到命名冲突这种尴尬的情况。最简单的场景就是在同一个.py文件中定义了两个同名函数，由于Python没有函数重载的概念，那么后面的定义会覆盖之前的定义，也就意味着两个函数同名函数实际上只有一个 ...

1.打开网站192.168.1.241，可以进入，则靶机配置正确； 2.浏览网页，打开浏览器开发者模式，搜索即可得两个flag： 3.通过御剑扫描该网站，也可以发现192.168.1.241/admin，即为该网站的后台管理接口；以及192.168.1.241/www.zip，即为该网站后台数据的 ...

1.打开网站192.168.1.240，可以进入，则靶机配置正确； 2.浏览网页，发现网页最底端有后台管理接口； 通过御剑扫描该网站，也可以发现192.168.1.240/admin，即为该网站的后台管理接口； 3.尝试使用admin/123456或者test/123456登陆，成功登陆（弱口令 ...

1.打开VMare Workstation->文件->新建虚拟机，选择虚拟机文件； 2.编辑->虚拟网络编辑器->NAT模式->更改设置->设置子网IP：192.168.1.0； 3.编辑虚拟机设置->网络适配器->为NAT模式。 4.cmd-> ...

serialize函数serialize函数用于序列化对象或者数组，并返回一个字符串。方便将它传递以及储存。但当unserialize时，会检查是否存在几种魔法函数。在反序列化过程中，会执行魔法函数，此类魔法函数参考。 代码审计<?php include 'flag.php'; highlig ...

木有看完 有点难度 SQL注入工具： Sqlmap、Havij、Sqlid ASP\JSP注入工具： NBSI 阿D注入软件 明小子注入软件 PHP注入工具： 穿山甲注入软件 海阳顶端注入软件

web进阶了 BurpSuite、sqlmap 操作系统、Web服务器、Web语言、数据库 信息获取、权限获取 步骤： 1.探明web系统的语言、框架，首先满足能访问其正常功能。 2.查看是否有数据库功能，存在数据库一般都会有数据库的考点。 3.接着扫描目录，查看有没有源码或者其他提示性文件。 ...

新的坑 题型1.MISC:杂项；2.PPC:编程类；3.CRYPTO:加密方式；4.REVERSE:逆向；5.PWN:基于程序的逻辑分析；6.WEB:web狗 Web主要知识点常用工具Chrome/Firefox（抓包）、BurpSuite、Postman（发包）、Putty（攻防连接）、PyC ...

记录学习JAVA过程中易意忘的小知识点。

记录使用百度地图API遇到的坑