[SUCTF 2019] EasySQL 1思路 猜后端代码并拼凑 思路别拘泥于时间盲注、报错注入 结果手工盲注发现过滤了 extractvalue、union、sleep 等关键词，并且输入字符无回显，所以没办法使用布尔盲注、时间盲注 测试输入数字的时候显示 Array ( [0] => 1 ) ，那...

z3 模块创建未知变量 声明整型 Int 123x = Int('x')a, s, d = Ints('a s d') # 一次全部列出v = [Int(f'v{i}') for i in range(len(s))] #...

JSON Web Token (JWT)互联网服务离不开用户认证，其中，session 是常见的认证方式，session 在服务端保存相关数据，这种模式的问题在于，扩展性不好：单机当然没有问题，如果是服务器集群，或者是跨域的服务导向架构，就要求 session 数据共享，每台服务器都能够读取 session JW...

原理序列化： 把对象转换为字节序列的过程，即把对象转换为可以存储或传输的数据的过程（如 JSON、XML、二进制流等） 反序列化： 把字节序列恢复为对象的过程，即把可以存储或传输的数据转换为对象的过程，也可以说就是将压缩格式化的对象还原成初始状态的过程 注意 反序列化的时候一定要保证在当前的作用域环境下有该类存在...

LlamaIndex使用场景LlamaIndex 是一个上下文增强 LLM 应用的数据框架，帮助用户构建 LLM 应用程序，它包括： 数据连接器(data connectors) ：用于引入现有数据源和数据格式，包括 APIs、PDFs、Docs、SQL等。LlamaHub 提供了数百种连接器 数据索引(Dat...

该笔记为对 NebulaGraph 技术社区的《基于 Gemini 和 NebulaGraph 构建知识图谱问答系统》以及同门笔记的学习与复现 LLM 在属性图中的应用属性图与 LLM 的协作具体方式： 数据增强 LLM 可用于生成属性图中点和边的文本描述，不仅可以丰富数据内容，还能帮助其他工具或用户更加容易地...

该笔记为对 NebulaGraph 技术社区的《基于 Gemini 和 NebulaGraph 构建知识图谱问答系统》以及同门笔记的学习与复现 其中，上半节主要为对知识图谱的入门学习理解 知识图谱下图为知识图谱的技术体系概览： 最底层为大量文本、结构化数据库、多媒体文件等数据来源 通过知识抽取、知识融合、知识众...

DNS 在代理中的解析行为不使用代理情况下的 DNS 解析流程 浏览器和操作系统都有DNS缓存机制 浏览器从自身的 DNS 缓存机制寻找解析成果 解析失败，则通过系统的 getaddrinfo 方法向操作系统寻找解析成果 系统解析失败，则会根据系统设置的 DNS 地址向DNS服务器请求解析结果 设置代理并直...

BXH 攻击事件分析 攻击者地址：0x81c63d821b7cdf70c61009a81fef8db5949ac0c9 攻击者合约地址：0x4e77df7b9cdcecec4115e59546f3eacba095a89f 被攻击合约地址：0x27539b1dee647b38e1b987c41c5336b1a8dc...

结构体结构体内嵌使用结构体内嵌是一种面向对象编程思想中的继承关系 12345678910111213141516type Book struct { title string author string num int id int}type BookBorrow struct { ...