ctf.show_web11 简单的代码审计，这段代码定义了一个名为replaceSpecialChar的函数，该函数接受一个字符串$strParam作为参数。函数内部使用了正则表达式$regex来匹配SQL语句中的一些关键字，包括select、from、where、join、sleep、and、空 ...

在Next.js中集成swagger文档 前言# 最近一直在用 Next.js 开发我的新网站 这次写了一些 API 我就想着能不能像平时开发后端那样，使用 swagger 进行调试 所以进行了一番调研 严格来说 Next.js 本身并不直接支持 swagger，因为 swagger（更准确地说是  ...

公司这边租用了一台阿里云的 windows server 2016 datacenter 一开始启用了 ipv4 ipv6双协议栈，作用是希望通过做一个跳板去代理另外一台 仅ipv6协议栈的服务。 使用过程中发现对公司内部搭建的另外一个阿里云服务域名 访问不通。 然后我自己调查，ping 百度的ip ...

ctf.show_web12 页面无回显，打开页面源码看看 感觉没什么东西，等等，怎么有个?cmd，我猜应该就是命令执行漏洞 ?cmd=var_dump(scandir('./')); 利用上面的代码查看页面当前目录下的文件有什么 这里有个巨长名字的php文件猜测flag应该就在这个文件里面 ...

由大连理工大学主办、中国科学报社支持的第四届能源与动力工程国际学术会议（EPE 2025）将于2025年10月10日至12日在中国大连举行。 ...

这个系列的博客博主打算使用qlib框架实现数据->模型->回测的全流程，之前博主使用backtrader（详情见：Backtrader量化&回测1——基本的交易策略与挂单买卖），但是效率与集成度不是很高，许多轮子还要自己想办法，因此这里博主改用qlib开始回测Github官网：https://git ...

在AI编码助手百花齐放的今天，Cursor Editor 脱颖而出，被誉为“专为AI时代打造的代码编辑器”。它基于强大的VS Code内核，但深度整合了多模态大模型（如GPT-4），让你能通过对话的方式生成、理解、修改和调试代码。 本文旨在带你快速上手Cursor的核心功能，彻底改变你的编程工作流， ...

ctf.show_web5 参数简单翻译一下就是get传参两个参数，v1和v2，如果v1的值不全为字母，输出v1 error，v2的值不全为数字，输出v2 error， 又是弱比较，所以我们只要传入一个全为字母一个全为数字且两者md5值均为0e开头的v1和v2即可出flag ...

ctfshow web 10 打开题目长这样，点击取消会自动下载indexs.php文件，打开查看源码 <?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|a ...

web服务器日志 在很多时候，我们经常需要分析网站的日志，以此来查看网站运行的各种情况。比如说如果网站被攻击，我们可以通过查看日志来溯源攻击者。 Apache 日志目录：/Apache/logs/ logs目录下有两个文件，一个是 access.log ，就是用户的访问日志。还有一个是 error. ...

ctfshow web 6 打开题目就是一个登陆框，利用弱口令字典爆破后发现没结果，猜测应该是sql联合注入 提示我sql注入出错，估计有waf，看看数据包会是什么waf 仔细观察数据包，发现本来应该空格应该会被url编码为%20的，但是这里没有，猜测应该是过滤了空格 常见空格过滤绕过 %0A %0 ...

ctfshow web 4 尝试data和input伪协议 我们打开题目可以看到这是一个文件包含漏洞，尝试一下data伪协议或者php伪协议 文件包含我们尝试了input协议和data协议，但是都不可行，应该都被禁用了。 发现可以日志文件包含 所以我们再看看它的数据包吧。可以看到他的web服务器是n ...

https://www.szlcsc.com/ ...

</build> <dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-dependencies</artifact ...

长按ctrl+alt+delete弹出 ...

企业级语音识别系统构建指南 一、确定需求与选型 企业级语音识别系统需根据业务场景明确核心需求，以下为关键选型维度及推荐方案： 需求维度 选项与考量因素 推荐方案 识别模式 实时流式识别（如智能客服）、离线文件转写（如会议记录） 实时交互场景选流式识别；录音文件处理选离线转写 部署方式 云端部署（便捷 ...

重新启动 Windows 资源管理器 （Windows Explorer） 按 Ctrl + Shift + Esc 打开任务管理器。 找到并选择“Windows 资源管理器”。 右键点击并选择“重新启动”。 ...

坤驰科技自主研发的QT12131AC是一款具备交流耦合信号输入的高速数据采集卡。 高速采集 QT12131AC板卡支持双通道同步采集，3GS/s采样率、模拟带宽10M至8GHz、14bit垂直分辨率以及8GB板载内存 上位机支持 上位机可提供板卡的控制、数据采集、数据上传与存储功能，具备专业可视化的 ...

个人简介慕婉学姐精通Java、PHP、微信小程序、Python、Golang和安卓开发等语言，擅长创建大素材、深度学习、网站、小程序、安卓应用和算法项目。平时从事项目定制开发、代码讲解、答辩教学和文档编写，也掌握一些降重技巧。感谢大家的持续关注！近期，由于许多同学在选题阶段既想创新又担心内容量，学姐 ...

9.17 初步认识Java JDK, JRE, JVM JDK Java Development Kit（ Java开发者工具） Java&Javac 用于编译和运行Java Javadoc 用于把Java生成一篇文档 jar 用于打包成一个应用 JRE Java Runtime Environme ...