在网络编程的程序中，网络通讯常常会花费大量时间，而如果我们使用单线程编程的话，这段时间无法被利用起来，这也就导致程序效率低下的问题，而多线程恰巧能让利用起这部分时间，提高效率。

前言

前几天ARK打折,于是剁手买了(这并不是剁手的原因).既然这么好玩的游戏,一个人玩有什么意思.于是就有了搭建服务器的想法,一开始在自己的2c4g服务器上捣腾，果不其然CPU爆炸，无奈升级套餐，花了我180！！！（剁手，果断的，再不剁来不及了）
自己倒腾服务器也倒腾了好久，而且一开始使用的CentOS系统，但是并没有根据别人的教程搭起来，所以后来改成了Ubuntu系统。

漏洞描述

在CTFd v2.0.0-v2.2.2的注册过程中，错误的用户名验证会允许攻击者接管任意帐户，前提是用户名已知并且在CTFd实例上启用了电子邮件。要利用此漏洞，必须使用与受害者的用户名相同的用户名进行注册，但在用户名之前和/或之后插入空格。这将使用与受害者相同的用户名注册该帐户。在为新帐户启动密码重置后，由于用户名冲突，CTFd将重置受害者的帐户密码。

前言

在学习Java的时候,泛型作为Java的一个重大特性,是一个不可避及的知识点.但在学习过程中发现子类对象存到ArrayList<父类>里面，读出来的时候，子类特有属性还在,这也就是说,当元素存储进ArrayList时,并不是将子类对象强制转换成父类对象(舍弃特有属性存储的).而Java支持<? super A类>,<? extends A类>(这是一个A类泛型或者其子类泛型)也加深了我这一疑惑.

前言

最近刷jarvis oj时遇到了哈希长度扩展攻击,本文打算对哈希长度扩展攻击做一个记录

前言

选取了两条盲注题作为例题,记录了几个典型写法的脚本

PORT51

使用curl的--local-port功能强制使用本地51端口访问，但我在本地Windows没能跑通，可能不兼容吧。虚拟机里是把端口映射出来的，所以也跑不通。最后在服务器拿到了flag。

写在前面

之前陆老板写了几道简单web题让我们测试一下，顺便写个wp给他（嘿嘿，别有用心）。可是由于自己太菜，SSTI的题目遇到的很少，所以此类题目一直靠dalao的通用exp苟活，一遇到过滤就不太能走通了，所以那题磨了很久没搞出来。所以今天做几道SSTI记录下。

简述SSTI

之前的博客已经介绍过SSTI了,还不懂的可以去看看
>>>传送门

##

0x00写在前面

看了p神的博客和其他大佬的博客后,发现自己对通讯这边还是不太懂.
希望摘抄下他们的博客,能够加深理解吧orz

摘自微信公众号HACK学习呀的phpinfo信息利用

在很多比赛中phpinfo能够带来很多有用的信息,因此整理了一些.