- 博客(7)
- 收藏
- 关注
RSS订阅原创 ctfshow-184 sql注入
1:问题2:分析这题过滤了where,‘ ,",*,等符号,目的是使用左右连接查询进行注入。已知条件:flag格式:ctfshow{ 这个字符开头。好多wp和官方视频没有解释为什么要使用$user_count=43,来做判断条件。3:步骤(1)我在前台写了一个注入,比较好理解:payload: tableName= ctfshow_user as a left join ctfshow_user as b on a.pass regexp(CONCAT(char(99),ch
2021-12-12 17:11:30
395
原创 一文搞懂slq 左右连接
1:运行平台 mysql2:数据表3:测试右连接:(1) on=t1.name like 'wz%'。step:右边的表数据全部保存step2:判断on条件。左表符合条件的留存,一共两条符合条件,id=1,name=wzm;id=2,name=wzm2f;step3:每条左表符合条件的与右边全部数据做一次全连接,所以最后显示如图。(2)on=t2.name like 'f'。step1:默认情况下右表全部保留step2: 判断on是否满足条件,t2.name lik.
2021-12-12 15:24:16
1232
原创 命令执行--ctfshow web29
1:PHP 在线工具 | 菜鸟工具PHP中preg_match正则匹配的/u /i /s是什么意思/u 表示按unicode(utf-8)匹配(主要针对多字节比如汉字)/i 表示不区分大小写(如果表达式里面有 a, 那么 A 也是匹配对象)/s 表示将字符串视为单行来匹配Q:web29<?phperror_reporting(0);if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/fla...
2021-09-29 21:42:23
117
原创 幂乘算法及其应用
//以递归的方法来更好的理解分治算法。不用递归可以直接用循环的形式来模拟幂乘算法。#include<stdio.h>int fun(int a,int n){ int r=0; if(n==1) return a; r=fun(a,n/2); if(n%2==0) return r*r; return r*r*a; }int main(){ int a=4;int n=10; int ...
2018-04-17 20:05:07
2019
原创 芯片设计
#include <stdio.h>//蛮力方法int main () { /* *定义芯片 数组下标代表对应芯片名称 *1 好 0 坏 *芯片好坏比例符合,好>坏 */ int n=10; int cores[11]={1,1,1,0,1,0,1,0,1,1}; int i=0;int j=0; int result_1=0;//记录报道好的次数 //int resu...
2018-04-15 17:36:46
666
原创 操作系统覆盖技术和交换技术
覆盖技术为什么提出覆盖技术?倘若我有一个进程要运行,它需要10k的内存分配,但是现在拥有的资源是内存大小只有6k,那我们该怎么办?覆盖技术就可以解决这样一个问题。即在较小的可用内存中运行较大的程序。覆盖技术又是怎么实现的呢?依据整个程序的逻辑结构,把不相关,不会相互调用的模块划分一组来进行内存的共享。main()//3k {
2016-05-22 19:56:30
16152
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人