题目地址:https://buuoj.cn/challenges#[SWPU2019]%E4%BC%9F%E5%A4%A7%E7%9A%84%E4%BE%A6%E6%8E%A2密码.tx
原创
2023-06-19 15:53:51
294阅读
下载附件得到一个压缩包,解压需要密码,但是得到一个“密码.txt”的文件,打开查看 根据菜狗的刷题经验,这是个EBCDIC的编码,打开010编辑器,打开“密码.txt”文件,在视图里面选择编辑方式为EBCDIC的方式,可以看到之前编码的内容 解压那个压缩包剩下的一个文件夹,打开之后又是熟悉的小人,“ ...
转载
2021-11-03 15:58:00
496阅读
2评论
https://buuoj.cn/challenges#[SWPU2019]Web1 登录注册、在测试的时候发现发布中的广告名如果输入一些敏感关键字,例如and、or。会有警告 猜测广告名存在注入,尝试在广告名处输入单引号',发布的时候并没有任何反应,发布后有个广告详情可以查看发布的广告。 直接报错了,基本确定广告名存在二次注入 然后再之后的对广告名的fuzz测试中发现以下过滤空格被替换为空
or
原创
2023-06-19 15:44:50
134阅读
[SWPU2019]EasiestRe tag:双进程保护,进程内存读写。 参考: https://www.cnblogs.com/harmonica11/p/13525663.html ...
转载
2021-10-11 09:13:00
177阅读
2评论
https://buuoj.cn/challenges#[SWPU2019]NetworkTTL隐写import binascii
with open('attachment.txt','r') as fp:
a=fp.readlines()
p=[]
for x in range(len(a)):
p.append(int(a[x]))
s=''
原创
2023-06-19 15:48:26
136阅读
# [SWPU2019]Web4 末初 · mochu7-CSDN博客 0x01前言 堆叠注入 MVC代码审计 变量覆盖 0x02堆叠注入 username输入'报错输入;正常,判断存在堆叠注入,题目过滤了许多关键字,使用16进制+mysql预处理了绕过。 payload=select if(as ...
转载
2021-10-17 12:31:00
340阅读
2评论
参考:https://www.leaves
原创
2023-06-19 19:39:09
301阅读
[SWPU2019]Web4参考:https://www.anquagin。不难发...
转载
2023-06-19 19:40:39
151阅读
这个知识点没接触过,记录一下,顺便修正一下网上文章的坑点 绕过方式总结 一:sys.schemma限制:mysql ≥ 5.7版本般要超级管理员才可以访问syspayload:?id=-1' union all select 1,2,group_concat(table_name)from sys. ...
转载
2021-07-20 14:18:00
606阅读
2评论
19]%E7%A5%9E%E5%A5%87%E7%9A%84%E4%BA%8C%E7%BB%B4%E7%A0%81binwalk分析
原创
2023-06-19 19:28:39
428阅读
# 实现“[SWPU2019]Network”教程
## 概述
在本教程中,我将向你介绍实现“[SWPU2019]Network”的步骤和所需的代码。作为一名经验丰富的开发者,我将带领你逐步完成这个任务。下面是整个流程的步骤表格:
| 步骤 | 描述 |
| --- | --- |
| 1 | 创建项目 |
| 2 | 设计数据库结构 |
| 3 | 实现用户认证系统 |
| 4 | 创建用户
原创
2023-07-07 06:33:49
106阅读
题目地址:https://buuoj.cn/challenges#[SWPU201异常,提示是5.20和7.1.
原创
2023-06-19 15:57:54
443阅读
题目地址:https://buuoj.cn/challenges#[SWPU2019]%E6%88%91%E6%9C%89%E4%B8%80%E5%8F%AA%E9%A9%AC%
原创
2023-06-19 15:54:54
505阅读
下载附件打开之后发现是和ascii比较像,但是尝试解码发现不是ascii,然后这里问了一下大佬然后又翻了一下自己的笔记,最后发现是TTL,这里直接上脚本, import binascii with open('1.txt','r') as fp: a=fp.readlines() p=[] for ...
转载
2021-11-03 08:52:00
302阅读
2评论
感动了!!在设计数据库的时候,在员工表的性别上徘徊了一下,字段名Gender,数据类型bit,因为bit只能是0或1,所以就随便在备注里写了:员工性别(0 男 1 女),设置默认值为 0 。理由是一般的默认值都是0,而男的员工应该居多,就这样设计了——今天如触电似的猛得想好像这不是什么理由吧,为什么要这样呢?为什么不员工性别(0 女 1 男)呢?仔细一看!!惊了!得出了很肯
原创
2008-04-23 22:35:00
577阅读
1评论
故事一:5月13日下午,都江堰河边一处坍塌的民宅,数十救援人员奋力挖掘,寻找幸存者。突然,一个令人震惊的场景出现在人们眼前:一名年轻的妈妈双手怀抱着一个三、四个月大的婴儿蜷缩在废墟中,她低着头,上衣向上掀起,已经失去了呼吸,怀里的女婴依然惬意地含着母亲的乳头,正在不停地吮吸,红扑扑的小脸与母亲粘满灰尘的双乳亲密地贴在一起,形成了鲜明的对比。当人们小心地将女婴抱起,离开母亲的乳头时,娃娃立刻大哭起
原创
2023-01-27 21:07:33
78阅读
随手找出以前看的母亲,再次被感动:
23年前,有个年轻的女子流落到我们村,蓬头垢面,见人就傻笑,且毫不避讳地当众小便。因此,村里的媳妇们常对着那女子吐口水,有的媳妇还上前踹几脚,叫她“滚远些”。可她就是不走,依然傻笑着在村里转悠。
那时,我父亲已有35岁。他曾在石料场子干活被机器绞断了左手,又因家穷,一直没娶媳妇。
转载
2007-03-17 17:24:32
239阅读
偶然间听说过goolge黑板报的数学之美,看了几节,觉得真的不错,于是想找到pdf文档收藏。不料下载到的是<<数学之美与浪潮之颠>>,一口气读完了AT&T,IBM,APPLE。真的不错,很简单的语言,通俗易懂,却让人收获颇多,这也许就是所谓的“深入浅出”吧?
&n
原创
2009-05-16 14:11:28
582阅读
1评论
语法:dd [选项] if =输入文件(或设备名称)。 of =输出文件(或设备名称)。 ibs = bytes 一次读取bytes字节,即读入缓冲区的字节数。 skip = blocks 跳过读入缓冲区开头的ibs*blocks块。 obs = bytes 一次写入bytes字节,即写入缓冲区的字节数。 bs = bytes 同时设置读
原创
2015-03-28 11:53:52
805阅读
在设计网页布局时,有一个很蛋疼的问题,那就是使用浮动(float)时的父容器塌陷问题。 先说一下什么是塌陷:塌陷:父元素只包含浮动元素,那么它的高度就会塌缩为零(前提就是你们没有设置高度(height)属性,或者设置了为auto。就会出现这种情况,当然不是所用的浏览器都是这样的,在IE8下面没有这种情况。)如果父元素不包含任何的可见背景,这个问题会很难被注意到,但是这是一个很重要的问题。先看看代码Css代码 .body{width:900px;background-color:#556677;margin:0auto;//为了居中height:auto;}.test{border:5pxsol
转载
2013-11-30 20:59:00
61阅读
2评论
