花墩墩-CSDN博客

原创 pikachu靶场之暴力破解

pikachu靶场暴力破解，web安全

2022-07-16 17:17:19 3121 1

原创教学计划安排

目录一、要求二、分析1. 存储结构2. 算法分析1）拓扑排序2）入度为03）关键路径三、代码分析1. 整体设计2. 具体操作1）定义一个课程结构体2）定义一个图类3）输入课程具体信息4）打印课程信息和邻接矩阵5）拓扑排序6）最短时间7）关键路径8）菜单栏9）主函数三、功能实现1.菜单栏2.输入课程信息3.输出课程信息4.输出正确的课程学习顺序5.最短学习时间6.科目数量限制后最短学习时间...

2022-01-10 22:04:19 1146 1

目录1. 实验要求2. 思路3. 具体步骤(1)建立两个顺序栈，一个符号栈，一个数字栈(2)初始化符号栈和数字栈(3)实现入栈(4)实现出栈(5)将栈顶元素进行出栈(6)判断是符号还是数字(7)比较符号优先级(8)两个操作数进行计算(9)运算核心计算4. 完整代码5. 实验验证(1)功能一：加法(2)功能二：减法(3)功能三：乘法(4)功能四：除法(5)功能五：取余(6)功能总结1. 实验要求编写程序处理输入的表达式

2021-11-01 14:27:34 900

原创稀疏一元多项式(C++)

一、要求① 输入：从键盘输入多项式的各项系数和指数，创建一元多项式；② 输出：按给定格式输出一元多项式；（例如：3*x^20-x^7+10）③ 多项式加法：任意输入另一个多项式，输出其与原多项式的和。④ 多项式减法：任意输入另一个多项式，将其作为减数输出其与原多项式的差。⑤多项式乘法：任意输入另一个多项式，输出其与原多项式的积。二、算法分析1. 存储结构顺序和链式实现遍历和查找操作的效率没用区别，但在做元素插入操作时链式结构效率较高。我们要求进行加法减法乘法运...

2021-10-08 11:54:06 2937 4

原创 [强网杯 2019]随便注

2021-10-06 17:46:35 140 1

原创 pikachu靶场通关之sql注入系列

1.判断是否注入(是否严格校验)(1)可控参数(id)能否影响页面显示(2)输入的SQL语句是否能报错(能通过数据库报错，看到数据库一些语句痕迹)(selectusername,passwordfromuserwhereid=?’)后面单引号或者双引号通过在URL中修改对应的id值，值为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠\来探测URL中是否存在注入点(3)输入的SQL语句能否不报错(我们的语句能够成功闭合)(selectusername,passwordf。......

2021-09-16 19:09:24 5960 2

原创 [第一章 web入门]SQL注入-2

目录1. 观察2. 访问3. 报错注入4. 爆表5. 爆列6. 爆值1. 观察感觉没啥信息，源代码也没啥，猜测可能把一些注入点藏在某个文件中这时候注意看一下进入靶场的页面提示哦访问一下页面看看有啥提示不2. 访问查看源代码看看有啥注入点提示呗顺着代码看下去，我们可以看到这些信息作为刚进门的小白，当然就照提示做下去喽3. 报错注入尝试报错注入，利用burp抓包http://9fe2d88c-1030-4eee-...

2021-08-25 18:40:30 494

原创 [第一章 web入门]SQL注入-1

目录1. 观察2. 判断3. 判断字段数4. 显位5. 爆库6. 爆表7. 爆列8. 爆值1. 观察首先，打开靶场引入眼帘只有两个比较显目的地方，url和一篇笔记内容很明显，url中id部分存在注入点2. 判断id=2所以肯定id是注入点输入(注释符发现#无效)id=1 and 1 = 1--+id=1 and 1 = 2--+页面无改变，所以不是数字型注入输入id=1' and 1 ...

2021-08-25 17:15:25 1731 1

原创 BUU SQL COURSE 1

1. 观察页面，只有两块主要内容，热点和登录2. 测试登录，发现貌似没用存在注入点3. 高度怀疑热点，这时候，我们打开火狐浏览器，用f12，选择网络看一下有什么猫腻状态码200：请求已成功，请求所希望的响应头或数据体将随此响应返回。即返回的数据为全量的数据，如果文件不通过GZIP压缩的话，文件是多大，则要有多大传输量。状态码304：如果客户端发送了一个带条件的 GET 请求且该请求已被允许，而文档的内容（自上次访问以来或者根据请求的条件）并没有改变，则服务器应当返回这个状态码...

2021-08-25 16:49:29 2062 3

原创 [极客大挑战 2019]HardSQL

目录1.简单测试2.报错注入3. 爆库4. 爆表5. 爆列6. 爆值7. 拼接1.简单测试回顾之前的SQL,都是一种样式，肯定是原来的升级版,那就简单测试一下，输入and 1 = 1,order by......不论是发现都是一样的界面2.报错注入尝试用报错注入的方式试一试呗，反正不吃亏一开始按照常理输入句子爆库，不行，发现应该是过滤掉一些关键字，但是具体过滤掉哪一些，本人还不太会使用工具，所以手工尝试，发现过滤了and、= 空格...

2021-08-24 17:00:48 400

原创 [GXYCTF2019]BabySQli1

1. 判断类型输入1'报错，字符型2. 判断字段数1' order by 3#1' order by 4#问题来了，不论怎么查都是这个样子，所以这时不能利用order by来判断字段数3.直接跳到显位猜字数试一试显位：举例来说，比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table，网页中显示了信息8，那么说明网页只能够显示第8列中信息，不能显示其他列的信息。也可以理解为网页只开放了8这个...

2021-08-14 17:14:27 236 1

原创 [极客大挑战 2019]BabySQL1

1.判断注入类型1'发现报错原因：select name.passwd from users where username=' 1' ' and password=‘ ’;有语法错误所以可以判断为字符型注入

2021-08-10 14:40:21 229

原创 [极客大挑战 2019]LoveSQL1

1. 判断是什么类型的注入1'发现报错原因：select name.passwd from users where username=' 1' ' and password=‘ ’;有语法错误所以可以判断为字符型注入2. 利用order by 语句判断字段数1' order by 3#1' order by 4 #得到字段数为33.显位：联合查询查看显示位1' union select 1,2...

2021-08-09 20:48:05 228 1

原创 [GXYCTF2019]Ping Ping Ping1

1. 了解ping在网络中 ping 是一个十分强大的 TCP/IP 工具。它的作用主要为：1、用来检测网络的连通情况和分析网络速度2、根据域名得到服务器 IP3、根据 ping 返回的 TTL 值来判断对方所使用的操作系统及数据包经过路由器数量。我们通常会用它来直接 ping ip 地址，来测试网络的连通情况。2. 提示输入特殊的ip进行访问127.0.0.1：访问本地机http://d81cabeb-a5cc-4a72-bfeb-c38b43d78838....

2021-08-08 18:42:10 193

原创 [极客大挑战 2019]EasySQL1

1. 题目提示这是一个简单的sql注入题，所以就按sql套路来，进入网站看到这个界面2. 上面显示用户名以及密码，所以很明显是一道用户型登录问题，网页源代码看到无收获，所以了解一下登录的sql语句3.登录SQL语句：select * from admin where username = '用户输入的用户名‘ and password ='用户输入的密码' 用户输入的内容可由用户自行控制，例如可以输入数字'or 1 = 1 --空格(%20也表示空格或者+或者#) SQL语句：...

2021-08-04 17:01:14 131

原创 [极客大挑战 2019]PHP1

1. 进去发现网页做的挺有意思的，是一张用毛线球逗猫的网页，尝试老办法单击右键查看源代码，无果(因为没有)，于是仔细观察网页，发现关键信息---备份网页2. 发现文件备份，所以准备把网站的目录给爆破出来，使用dirsearch3. dirsearch的下载、安装以及使用下载地址https://github.com/maurosoria/dirsearch点击Download here之后将下载的文件压缩放在自己想放在的地方(为了方便，我选择把它放在桌面上)注意，安装的p.

2021-07-22 15:55:30 1544 3

原创 [极客大挑战 2019]Havefun1

1. 打开就是一张网页，没有上面消息提示，所以尝试单击右键，查看网页源代码2. 源代码前面一直都是关于网页的，一直往下翻，看到有关php的代码发现是get请求语句3. 尝试在地址栏中接着输入?cat=dog就可以得到flag...

2021-07-22 12:15:36 80

原创 [HCTF 2018]WarmUp1PHP 代码审计

1. 打开就是一张猥琐笑的表情包，没有任何文字信息提示，果断单击右键查看源代码2. 发现有一个php语言的文件(source.php)所以直接在地址栏网站名后面加?file=source.php访问(注意：符号必须是英文格式)...

2021-07-22 12:07:59 354

原创物品库存管理系统

设计一个仓库物品库存管理系统，能够实现仓库物品库存管理，包括：能实现进库、出库、修改、统计和查询功能；用文件系统存储数据信息；进行面向对象程序设计。显示菜单选择： 2.用户在控制台输入入库物品信息，相应的文件夹也记录入档。3、将物品实现出库功能，相应文件也删除该物品信息。4、将物品实现修改功能，相应文件也将物品信息进行修改。5、将物品信息统计好，从文件中展示到控制台屏幕上。...

2021-07-20 21:33:56 2098

原创设计一个时间类，运用重载函数

设计一个时间类Time，要求：(1）包含时(hour)、分(minute)和秒(second)私有数据成员。（2）包含构造函数，重载关于一时间加上另一时间的加法运算符+、//重载关于一时间减去另一时间的减加运算符-、重载输出运算符<<与输入运算符>>等。...

2021-06-06 17:00:06 1829 1

原创输入两个长度为n的比特串，求它们的按位AND、按位OR以及按位XOR。

#include <stdio.h>#include <stdlib.h># define N 50void AND(int a[],int b[],int la,int lb){ int i,j; printf("第一个比特串为：\n"); for(i=0;i<la;i++) { printf("%d ",a[i]); } printf("\n第二个比特串为：\n"); for(j=0;j&.

2021-05-31 15:28:40 590

原创输入命题p和q的真值，求p、q的合取、析取、异或、蕴含和等值命题的真值

1、输入命题p和q的真值，求p、q的合取、析取、异或、蕴含和等值命题的真值。更进一步：按从左至右的运算顺序，能给出3个命题变量以内(包含3个)的命题公式的真值表。思路：输入p、q值，(局限：p、q值只能输入0或1),之后自定义函数分别计算#include <stdio.h>#include <stdlib.h>#include <string.h>#include <windows.h>void hequ(int p,int q);vo.

2021-05-17 14:51:56 5569

原创定义两个同名的重载函数，分别求矩形和圆的周长，然后在main函数中对这两个函数进行调用并测试其功能

定义两个同名的重载函数，分别求矩形和圆的周长，然后在main函数中对这两个函数进行调用并测试其功能。求矩形的周长时需要输入矩形的长和宽；求圆的周长时需要输入圆的半径。#include<iostream.h> #include<math.h>double CF(int a,int b){double c1;c1=(a+b)*2;return c1;}double CF(int r){double c2;c2=3.14*r*r;

2021-05-15 22:27:52 1004

原创求n个数据中的最大值和最小值

求n个数据中的最大值和最小值。（提交的作业答案要求：源代码是复制粘贴，不要帖图，然后还要提交运行结果截图）要求：1、要用函数求n个数据中的最大值和最小值2、使用引用作为函数参数3、在main函数中输出n个数的最大值和最小值4、n以及n个数都在运行时输入#include<iostream.h> #define P 100//函数功能：计算最大值、最小值void MaxandMin(int &max,int &min,int n,int

2021-05-15 22:23:25 5565

原创 1、给定含有n个元素集合U的两个子集A和B，求出~A, A∪B,A∩B, A⊕B和A-B，给定来自同一全集的两个多重集合A和B，试求A∪B,A∩B, A-B和A+B

1、给定含有n个元素集合U的两个子集A和B，求出~A, A∪B,A∩B, A⊕B和A-B(1)首先明确并集、交集、差集、对称差、补集写成自定义函数(2)其次，考虑主函数，在主函数中输入全集U，子集A和B，自定义函数的功能可以通过switch语句让用户自己选择决定#include <stdio.h>#include <stdlib.h>#define N 50//思路，知道集合A和集合B，利用一个空数组C把A中的集合复制到C中，然后比较A和B，//当且仅当两者不

2021-05-15 21:56:17 911

qq_51902218的博客