SELECT * FROM user_table WHERE id IN (11,333,244) ORDER BY CHARINDEX(CONVERT(VARCHAR(10),id),'244,11,333') ...
分类:
数据库 时间:
2020-06-18 10:30:10
阅读次数:
70
###ctf-wiki | 栗子1 gcc -g -o test test.c gdb ./test list #回车 查看源代码 一次显示10源代码 b 11 #在11行下断点 对于chunk结构的解析 逐次释放堆,观察对应的内存变化 释放chunk1,内存无变化 接着释放chunk2,内存映射如 ...
分类:
其他好文 时间:
2020-06-15 15:31:06
阅读次数:
48
要说逻辑其实也不难,新建一个form表单,表单有action处理页面,action页面就是处理上传的页面,这个dropzone插件的任务就是帮你对上传的文件进行列队上传,就像管理员:你们这群孩子,领奖状就要排好队,一次上n个(默认是2个,可配置)来领奖,后面的同学排好队,等待领奖。并且监听每一个文件 ...
分类:
Web程序 时间:
2020-06-15 14:01:27
阅读次数:
53
ctf中xss题目常常需要一个管理员小机器点击用户点击的url 之前没有接触过,刚好最近又有这个需要,所以这次尝试写写小机器人的写法 环境准备 首先需要selenium这个python的库 pip install selenium==2.48.0 它的作用是用来webdriver接口的,简而言之是用 ...
分类:
其他好文 时间:
2020-06-13 19:16:05
阅读次数:
58
CTF-管理员系统—对Burpsuite的本地访问抓包理解 点进去发现是个管理员登录界面 随便输入点提交 习惯性F12看下代码 想了下这个没有出现flag字眼,应该是密码之类的 输入了一下没有用,上网搜了下需要解码,得到test123 输入用户admin,密码test123还是没用 没想到要用Bur... ...
分类:
其他好文 时间:
2020-06-13 00:39:46
阅读次数:
156
// Json数组形式的字符串转为Map数组 String strArr = "[{"name": "xx", "age": "16"},{"name": "yy", "age": "18"}]"; //第一种方式 List<Map<String,String>> listObjectFir = ( ...
分类:
编程语言 时间:
2020-06-12 12:40:53
阅读次数:
56
下载文件,用010editor打开发现是png文件,改后缀之后打开 用stegsolve打开,并无lsb隐写,photoshop查看,也没有隐藏图层,丢到binwalk里看一下有没有隐藏文件 果然有,使用-e命令分离 打开之后是一堆01,首先想到二维码,一共841个,正好29的平方,在网上找一个转换 ...
分类:
其他好文 时间:
2020-06-11 13:45:14
阅读次数:
116
类型检查机制:TypeScript编译器在做类型检查时,所秉承的一些原则。 作用:辅助开发,提高开发效率。 一、类型推断 不需要指定变量的类型(函数的返回值类型),TypeScript可以根据某些规则自动地为其推断出一个类型。 1,基础类型推断 let a //let a: any let b = ...
分类:
其他好文 时间:
2020-06-10 00:01:01
阅读次数:
97
下载文件,是一个无后缀的文件,010editor打开,发现时png文件 说实话,我看了好一会。。。 没发现有隐藏的文件,用photoshop打开也没发现什么奇怪的图层,stegsolve打开后,发现Green plane 0有明显的异常 因为不了解LSB隐写术,所以即使看出有问题,也束手无策,在查阅 ...
分类:
其他好文 时间:
2020-06-08 17:40:41
阅读次数:
310
难度系数:3.0 题目来源: 9447 CTF 2014 题目描述:菜鸡觉得前面的题目太难了,来个简单的缓一下 拿到这个文件之后,有点窒息 看看这个文件名!!!这不跟上一道折磨我的PWN题似得吗!!!一个妈生的吧,名都差不多!!! 由此可以猜测应该是ELF文件 言归正传,首先将文件拖入虚拟机,fil ...
分类:
其他好文 时间:
2020-06-05 15:34:48
阅读次数:
135
