ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP

  • [极客大挑战 2019]EasySQL 1、[强网杯 2019]随便注 12022-07-09 20:03:20

    [极客大挑战 2019]EasySQL 1 工具:火狐、Hackbar 打开链接发现是一个登录界面,可能存在SQL注入 在用户名处输入 1 显示:Wrong username password 1' 显示报错 闭合点应该是  '  单引号闭合 在用户名处输入 1' or 1=1 -- -   得到flag [强网杯 2019]随便注 1 第一种方法 打开连接

  • [极客大挑战 2019]PHP2022-07-09 15:08:52

    首先打开题目,一眼看到关键    可以通过工具搜查出来备份文件,博主使用御剑不知怎么的没扫出来,手动验证www.zip或者index.php.bak 然后下载压缩包,解压得到    浏览三个源码文件 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'non

  • KingbaseES lag 和 lead 函数2022-07-08 14:36:24

    1.简介 lag与lead函数是跟偏移量相关的两个分析函数,通过这两个函数可以在一次查询中取出同一字段的前N行的数据(lag)和后N行的数据(lead)作为独立的列,从而更方便地进行进行数据过滤。 2.语法 LEAD/lag (expression [, offset [, default_value]]) OVER ( [PARTITION BY part

  • BUUCTF-web 【极客大挑战2019】EasySQL2022-07-08 14:05:27

    打开环境:    根据题目提示:简单的sql,猜测需要sql注入,于是测试注入 随便输入用户名和密码,并进行简单的order by测试    联合注入:    成功拿到flag!

  • SWERC 2019-20 G - Swapping Places2022-07-07 21:33:23

    题意:给定S种动物,L个朋友关系,规定相邻的朋友可以交换位置,求排成一行的n个动物通过交换可以获得的最小字典序列 分析:发现不是朋友的动物之间相对位置无法改变,构成拓扑序,对于那些可以改变的,在拓扑排序的时候放进优先队列求字典序最小就行了 如何建图:对于第i个动物,只需要知道S种动物

  • [GWCTF 2019]枯燥的抽奖2022-07-06 21:35:45

    [GWCTF 2019]枯燥的抽奖    1.猜字符串,先看看源码,看到一个check.php,访问得到源码        2.审计源码可以看到字符串是通过一个随机数生成器生成的,然后查了下这个mt_srand()函数,果然存在漏洞 mt_srand()函数的作用是给随机数发生器播种,播种会初始化随机数生成器。语法为mt

  • [CSCCTF 2019 Qual]FlaskLight2022-07-06 15:08:24

      根据题目很明显这个题目应该是SSTI类型的题目 加上它暗示你search for 于是尝试用get传参?search={{config}}       出现了它的config信息说明这个是注入成功了。 于是开始利用漏洞 payload:找可利用的类 {{[].__class__.__base__.__subclasses__()}}      当然payl

  • Java 编程问题:三、使用日期和时间2022-07-06 11:35:14

    原文:Java Coding Problems 协议:CC BY-NC-SA 4.0 贡献者:飞龙 本文来自【ApacheCN Java 译文集】,自豪地采用谷歌翻译。 本章包括 20 个涉及日期和时间的问题。这些问题通过Date、Calendar、LocalDate、LocalTime、LocalDateTime、ZoneDateTime、OffsetDateTime、OffsetTime、Insta

  • [GWCTF 2019]枯燥的抽奖2022-07-05 21:04:24

      查看源代码,发现了个check.php $(document).ready(function(){ $("#div1").load("check.php #p1"); $(".close").click(function(){ $("#myAlert").hide(); }); $("#button1").c

  • Hive-day13 Hive各种函数分类2022-07-01 22:31:55

    Hive自定义函数UserDefineFunction UDF:一进一出 定义UDF函数要注意下面几点: 继承org.apache.hadoop.hive.ql.exec.UDF 重写evaluate(),这个方法不是由接口定义的,因为它可接受的参数的个数,数据类型都是不确定的。Hive会检查UDF,看能否找到和函数调用相匹配的evaluate()方法

  • PowerPoint 教程,如何在 PowerPoint 中使用图表和图形?2022-06-30 12:13:12

    欢迎观看 Microsoft PowerPoint 中文版教程,小编带大家学习 PowerPoint 的使用技巧,了解如何在 PowerPoint 中使用图表和图形。 在演示文稿中使用图表和图形直观的传达数据。 若要在 PowerPoint 中从头开始创建简单的图表,选择「插入」-「图表」,然后选择「柱形图」。 在出现的工作表

  • ERROR 1100 (HY000): Table '表名' was not locked with LOCK TABLES (表被锁定)2022-06-30 11:32:53

    ERROR 1100 (HY000): Table 'stu' was not locked with LOCK TABLES 表被锁定无法进行增删改查的操作可以使用unlock tables;命令进行解锁之后就可以进行正常操作了。 mysql> select * from stu where class_id =1 or sname like '%张%' -> ; ERROR 1100 (HY000): Table 'stu

  • [CISCN 2019华东南]Web112022-06-29 23:00:51

    看到下面connection 里面的内容有一点像抓包出来的 就抓包试试 似乎感觉也没有什么用 看到这个东西,那么就想到改IP 添加X-Forwarded-For:127.0.0.1 发现这个IP随着我们的改变而改变 就搜了大佬的博客 才知道是一个SSTI和Smarty的利用 就在X-Forwarded-For:{}里面构造system('c

  • [SUCTF 2019]CheckIn 12022-06-28 21:02:16

    看到字符upload 就想到了文件上传漏洞 就先上传一个一句话木马试试 似乎直接上传不成功,可能是有什么过滤 再上传一个包含一句话木马的图片试试 发现提示不能是图片,这时候就不会了,在网上找了一下wp 发现需要修改一下木马的内容 GIF89a <script language='php'>@eval($_POST['a']

  • BUUCTF:[安洵杯 2019]easy misc2022-06-28 20:32:20

    题目来源:https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]easy%20misc 很早很早之前就写过这题,一直没做出来,我爷爷看到估计得高兴死 foremost分离+掩码+盲水印+词频统计 题给了三个文件 read文件夹 全是txt文件,里面是英文文章 文件夹末尾有一个hint 应该

  • [极客大挑战 2019]HardSQL 12022-06-28 17:02:51

    首先打开题目主页看到是登录界面,先判断闭合类型 可以看到这个是单引号闭合 之后测试过滤的字符 2. 之后可以发现select,from,or都报错了,没有回显你可别被我逮住了,说明select,from,or都没有被过滤,但是union被过滤了 之后查询了资料知道这个是xpath报错注入,可以采用函数注入upda

  • [安洵杯 2019]easy_serialize_php2022-06-27 20:38:04

    <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).'/i'

  • PowerPoint 教程,如何在 PowerPoint 中创建表格并对其进行格式设置?2022-06-25 11:32:33

    欢迎观看 Microsoft PowerPoint 中文版教程,小编带大家学习 PowerPoint 的使用技巧,了解如何在 PowerPoint 中创建表格并对其进行格式设置。 在幻灯片上所有表格整理信息或数据,并使用「表格样式」来设置表格格式,然后更改布局。 向幻灯片添加表格,选择幻灯片,选择「插入」-「表格」-「

  • PowerPoint 教程,如何在 PowerPoint 中检查拼写?2022-06-24 17:05:43

    欢迎观看 Microsoft PowerPoint 中文版教程,小编带大家学习 PowerPoint 的使用技巧,了解如何在 PowerPoint 中检查拼写。 创建演示文稿时,PowerPoint 会自动检查拼写和基本语法,自动修复常见的错误,不必担心干扰撰写,轻松检查整个演示文稿的拼写。 键入时,拼写错误的单词下方会显示红色波

  • [RoarCTF 2019]Easy Java WP(未完)2022-06-24 14:05:04

    WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问 WEB-INF主要包含以下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其

  • P6117-[JOI 2019 Final]コイン集め【贪心】2022-06-22 20:03:01

    正题 题目链接:https://www.luogu.com.cn/problem/P6117 题目大意 平面上有\(2n\)的硬币,要给每个硬币匹配一个\(x\in[1,n],y\in[1,2]\)的位置(不能重复)。 使得所有硬币和它们匹配位置的曼哈顿距离之和最小。 \(1\leq n\leq 10^5,-10^9\leq X_i,Y_i\leq 10^9\) 解题思路 先把每个

  • [GWCTF 2019]我有一个数据库-12022-06-22 16:33:46

    1、打开之后未获取有用的信息,用bp抓包也未获得有用的信息,使用dirmap进行扫描获得部分信息,结果如下:       2、对扫描的出来的文件进行访问,结果如下:          --然后就没有思路了,查找了一下网上的资料,利用网上的payload获取到了flag 3、根据查询出来的phpmyadmin版本信息

  • XMind ZEN 2019 for mac(强大的思维导图软件)中文版2022-06-19 17:35:14

    xmind zen 2019 mac中文版是一款全新的Mac平台思维导图软件。思维导图软件mac版下载功能强大,拥有全新的软件内核,采用全新的渲染技术,让思维导图中的每一个字都非常美观,XMind ZEN 2019 for mac中文版让你专注思维,捕捉每一个灵感瞬间的 App。每当你有一个想法,XMind帮你专注于它的扩展

  • SketchUp 2019 for Mac(草图大师)中文版2022-06-17 15:34:47

    SketchUp 2019 for Mac是一个极受欢迎并且易于使用的3D设计软件,功能齐全,专为需要轻松构建和记录3D模型的工程师,架构师、设计人员或者不同行业的人而设计,sketchup可以快速的为不同物品进行模型建造,使用简便,人人都可以快速上手!最主要的,它是复杂和昂贵的CAD软件的多用途补救工具。 Sk

  • P6118-[JOI 2019 Final]珍しい都市【树的直径】2022-06-15 12:02:37

    正题 题目链接:https://www.luogu.com.cn/problem/P6118 题目大意 给出一棵\(n\)个点的树,对于一个点\(x\)来说,独特的点\(y(y\neq x)\)是指不存在\(z\)使得\(dis(y,x)=dis(z,x)\),其中\(x\neq z,y\neq z\)。 每个点有个颜色,对于每个点\(x\)求对于它来说独特的点所包含的颜色种类数

首页 < 1 2 3 4 5 6 7 8 > 尾页
关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有