西风的那一年

web301系统是一个登录界面 源码中登陆界面中，用户名似乎存在注入点。 if(!strcasecmp($userpwd,$row['sds_password'])){ 这一行是密码与查询到结果相等即可。所以可以联合注入控制密码的值。 username:-1’ union select 1234# password:1234 web302修改了以上检查登录的那句 1if(!strcasecmp(sds_decode($userpwd),$row['sds_password'])){ 在fun.php提供了这个哈希函数 那就调用该方法： 1echo sds_decode("1234")#3cd76fc2201d6959a8c1c63dbd906ec7 username:-1’ union select...

基于java的Web应用框架Struts2 系列工具：GitHub - HatBoy/Struts2-Scan:...

web801计算Flask的pin码 pin码是flask在开启debug模式下，进行代码调试模式所需的进入密码，需要正确的PIN码才能进入调试模式,可以理解为自带的webshell 计算pin码需要以下几个信息： 1.username 在可以任意文件读的条件下读 /etc/passwd进行猜测2.modname 默认flask.app3.appname 默认Flask4.moddir flask库下app.py的绝对路径,可以通过报错拿到,如传参的时候给个不存在的变量5.uuidnode mac地址的十进制,任意文件读 /sys/class/net/eth0/address6.machine_id 机器码...

web151前端验证文件格式，抓包改包。 web152说是后端提供了校验，但是抓包改包也可。 web153.user.ini实际上就是一个可以由用户“自定义”的php.ini 在其中添加如下选项可以包含一些文件： 1auto_prepend_file=01.png 若该目录下存在合法的php文档则会自动包含这个gif文件。恰好，本地是黑名单过滤。 首先通过前两题同样的方法将.user.ini文件上传，再直接上传改了后缀名的🐎。 web154黑名单过滤了上传文件中不能有php，但是大小写可以绕过，其他同上。 web155黑名单过滤，不区分大小写，但是可以用短标签 web156在之前的基础上过滤了中括号[] 用大括号代替之。 web157 158过滤了{} []= 直接写命令 123<? system("nl ../fl*")?> web159过滤了system...

仅作记录，从这里开始是因为这些题传get参数就行 12345678910111213141516<?php$url = 'http://username:password@hostname/path?arg=value#anchor';print_r(parse_url($url));echo parse_url($url, PHP_URL_PATH);?>结果----------------------------------------------------------------------------------------------------Array([scheme] => http[host] => hostname[user] => username[pass] => password[path] => /path[query] => arg=value[fragment] =>...

题目与林黛玉没有任何关系，纯属本人瞎编。曾经瞎写的东西，在这里做个备份。 蜘蛛 我原本以为它再也不会回来了，但是它还是回来了。 五天前一次不经意的抬头，我发现了这只蜘蛛。它在大寝衣架和窗台间缝隙处织了一张和它体积不成比例的巨大的网，我发现它时它就这样静静地挂在网的正中心，一动也不动。我轻轻地一吹气，它立刻收起八条腿，缩成球；我猛地吹一大口起，它便以极快的速度，极其敏捷的动作撤回阴影里面。后来的一次集体大扫除似乎打扰了它平静的生活，也戳破了它的杰作，它便消失了，只剩下一张支离破碎的网。我以为它一定是去寻找更加适合安家的地方，重新织一张网继续自己无聊枯燥的生活了。 我想起了最近在读的那本书，阎真老师的《沧浪之水》，主人公池大为在官场里面的浮沉是故事的核心。年轻时的池大为就像所有血气方刚的年轻人一样，满腔热血，充满正义感，心向往着像屈原、陶渊明那样历史浪潮中那些代表着清廉正直，不随波逐流的清高形象。但当他有了自己的家庭后，他渐渐发现，他的清高正在将他推向万丈深渊，让他的妻子和孩子跟着他一起受排挤，有什么好处都被别人揽了去…于是，他逐渐放下自己曾经奉为圭臬的人生原则...

论文信息：Luo H , Ji L , Zhong M ,et al.CLIP4Clip: An Empirical Study of CLIP for End to End Video Clip Retrieval[J]. 2021.DOI:10.48550/arXiv.2104.08860. 源码： https://github.com/ArrowLuo/CLIP4Clip. 试验方案：https://github.com/towhee-io/examples/blob/main/video/text_video_retrieval/1_text_video_retrieval_engine.ipynb 文章概述 先说下CLIP：CLIP全称Constrastive Language-Image...

文章信息：Karch T , Teodorescu L , Hofmann K ,et al.Grounding Spatio-Temporal Language with Transformers[J]....

论文信息：Gao J , Sun C , Yang Z ,et al.TALL: Temporal Activity Localization via Language Query[J].arXiv e-prints, 2017.DOI:10.1109/iccv.2017.563. 代码：https://github.com/WuJie1010/Awesome-Temporally-Language-Grounding 1实现自然语言定位活动的挑战有以下几个方面：1）符合需求的多模态（语言查询和动作定位）表现；2）根据细度有限的特征准确地完成任务。我们提出了一种跨模态的时间回归定位器来联合两种模型，输出指定视频片段的对齐分数和动作边界回归结果。 传统的定位方法多使用基于光学流或者卷积神经网络训练的分类器，并且以滑动窗口的方式实现。一种支持自然语言查询的直接实现方式是吧查询分为离散的标签集合，然而要设计一种能够照顾大范围活动且不会丢失用户查询中的重要信息的标签集合并不容易。 为了能够解决离散活动标签的问题，一种可能的办法是将可视特征和句意特征都嵌入一个空间（common...

论文信息：Harrison, Joshua J. et al. “A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards.” 2023 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW) (2023): 270-280. 背景侧信道攻击（SCA，Side Channel...