瀏覽器標題有亂碼 編碼調成unicode
robots.txt : /fake_f1agggg.php
訪問 後啥也沒有 用burp看 這裡必須採用**攔截 不攔截 啥都看不到
burp裡右邊響應頭里有提示,/fl4g.php
然後**審計
//level 1
if (isset($_get['num']))else
}else
//level 2
if (isset($_get['md5']))else
//get flag
if (isset($_get['get_flag']))else
}else
?>
去非洲吧
intval 2e5返回2
md5=0e215962017
php弱等於 0e開頭後面純數字的字串都相等 0e開頭後接數字字串md5後還是0e開頭後接數字
先看看有啥檔案 再繞過cat和空格
?num=2e5&md5=0e215962017&get_flag=tac$ifs$9flag
WUSTCTF2020 顏值成績查詢
輸入1看看 明顯sql注入題目,我測試了下,最多只能輸到4,然後我用了下別的sql語句都不行 我試試異或1 1 1 可以查詢到,插入sql語句,這題其實過濾了空格,因為我之前做過類似的題目我就沒測試啥了 大於200就查詢不到了,明顯的布林盲注 不多說了,詳情參看極客大挑戰finalsql 注意一點 ...
2 02 理解查詢模型
示例 select name from users where age 10 可以形象的看作是下面這樣 let arr let users users.foreach item 是指列與列之間進行運算得出的結果,叫做廣義投影 因為null 表達的意思是 空 null null false null ...
CI20 2 洗牌演算法
實現乙個方法,對一副牌 52張 進行洗牌,要求洗出的52 組合是的等概率的,即每種組合的概率為1 52 假設已經有乙個完美的隨機數生成器。思路 思路比較直觀,第一次從52張牌中隨機取一張出來,概率為1 52 第二次從剩下的51張隨機取一張出來,概率為1 51 以此類推最終的概率就是1 52 接下來是...