使用QScrollArea为窗口添加滚动条

QScrollArea是一个容器控件,当一个窗口很大时,在显示器上无法显示整个窗口,Qt提供了一个叫作滚动窗口类QScrollArea,它提供了一个垂直和水平的滚动条,用以浏览整个窗口。

阅读更多
文件包含漏洞与php伪协议

文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。

文件包含分为本地文件包含(LFI)和远程文件包含(RFI)

阅读更多
php伪随机数和mt_rand爆破

伪随机数是用确定性的算法计算出来的随机数序列,它并不真正的随机,但具有类似于随机数的统计特征,如均匀性、独立性等。
在计算伪随机数时,若使用的初值(种子)不变,那么伪随机数的数序也不变。伪随机数可以用计算机大量生成,在模拟研究中为了提高模拟效率,一般采用伪随机数代替真正的随机数。模拟中使用的一般是循环周期极长并能通过随机数检验的伪随机数,以保证计算结果的随机性。伪随机数的生成方法有线性同余法、单向散列函数法、密码法等。

阅读更多
关于php session及其session反序列化

Session一般称为会话控制,简单来说就是一种客户与网站/服务器更为安全的对话方式。一旦开启了session会话,便可以在网站的任何页面使用或保持这个会话,从而让访问者与网站之间建立一种”对话”机制。

阅读更多
PHP反序列化

php通过序列化和反序列化来存储和传递一些数据。

阅读更多
无参函数的RCE

最近遇到挺多rce的题,这里记录一下关于无参函数的rce。

阅读更多
Docker命令

Docker 命令有两大类,客户端命令和服务端命令。前者是主要的操作接口,后者
用来启动 Docker daemon。

客户端命令:基本命令格式为 docker [OPTIONS] COMMAND [arg…]
服务端命令:基本命令格式为 docker daemon [OPTIONS]

可以通过 man docker 或 docker help 来查看这些命令。

阅读更多
Dockerfile文件指令

Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令
构建一层,因此每一条指令的内容,就是描述该层应当如何构建。

阅读更多
BUUCTF_web_CheckIn

题目是SUCTF 2019的web题,
题目源码:https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn

也是看了大佬的writeup才做出来,太菜了。。。orz
学到了一种新的上传姿势。

阅读更多
code_braking_phpmagic

题目是p神的code-breaking中的phpmagic。

先?read-source=1可以读到源码

阅读更多