试一下1=1 发下username为空,说明哪里出问题了,是没有注入吗?还是被过滤了?试一下#号的url编码%23 编码后,返回的结果是对的,证明是的,有注入 1=2就返回空了 看了wp,就觉得自己的sql的查询还给老师了 结果用了内联查询,但是sqlma跑出来说有bool的还有时间的注入 目前不知 ...
分类:
数据库 时间:
2018-12-15 15:56:05
阅读次数:
186
作为一种重要特性,Java反射机制在很多地方会用到。在此做一小结,供朋友们参考。 首先从一个问题开始着手。 可恶的问题又来了,NoSuchFieldException,如下图所示: 完全不知道这个question是从哪里来的。以前也遇到过这样的问题,后来解决了,但是没有写文档,再次相遇这样的问题,傻 ...
分类:
编程语言 时间:
2018-12-15 11:53:06
阅读次数:
199
简介 Unlink是经典的堆漏洞,2016 ZCTF note2是ctf-wiki上的unlink例子,这里做一些简单的解析,补充原文中没有提到的细节,供新手学习。原文在这里。 题目描述 首先,我们先分析一下程序,在checksec中检查文件,发现是64位程序,然后放入IDA中,f5,,得出主程序是 ...
分类:
其他好文 时间:
2018-12-14 21:12:30
阅读次数:
210
1、一般来说,在where子句的条件选择性不是很高时,全表扫描是最合适的检索路径,而在条件选择很高时,索引或聚簇方法将更合适。 就IO而言,无论记录多大,每个索引访问的开销几乎都是相同的,然而,记录越长,全表扫描必须读取的数据块就越多。 1.1 优化器目标(optimizer goal) 设置为AL ...
分类:
数据库 时间:
2018-12-14 17:42:16
阅读次数:
205
原题链接: "http://ctf.idf.cn/game/web/40/index.php" 1. 进入题目,发现一个长字符串,放到md5、base64均无意义。 2. 观察地址栏,发现有两个参数,line和file (1)将file=后的参数放到base64解码(url参数传递一般用base64 ...
分类:
其他好文 时间:
2018-12-13 16:23:13
阅读次数:
207
1)利用已有的属性构造出新的属性,并加入到现有的属性集合中。 举例:在进行防窃漏电诊断建模时,已有属性有供入电量、供出电量。理论上供入电量和供出电量是相等的,但是由于传输过程中存在电能损耗,使得供入电量略大于供出电量,那为了判断用户的是否存在窃漏电行为,可以构造一个新的指标 线损率 线损率 = (供 ...
分类:
其他好文 时间:
2018-12-10 14:08:10
阅读次数:
241
1. 背景 网站上爬取了部分关于影视的百度知道QA,为了后续提高影视的搜索效果,需要基于百度知道QA的答案抽取相关的影视信息。 2. 流程 目前已有基础的媒资视频库信息,基于媒资视频库中的视频名称,构建分词字典,结合使用AC双数组,然后针对百度的QA进行分词。针对分词后的结果,可以结合视频热度与评分 ...
分类:
其他好文 时间:
2018-12-06 14:28:45
阅读次数:
189
恺撒密码 凯撒密码一般指恺撒密码 它是一种代换密码。据说凯撒是率先使用加密函的古代将领之一,因此这种加密方法被称为凯撒密码。 凯撒密码作为一种最为古老的对称加密体制,在古罗马的时候都已经很流行,他的基本思想是:通过把字母移动一定的位数来实现加密和解密。明文中的所有字母都在字母表上向后(或向前)按照一 ...
分类:
其他好文 时间:
2018-11-30 20:21:14
阅读次数:
1201
利用简易爬虫完成一道基础CTF题 声明:本文主要写给新手,侧重于表现使用爬虫爬取页面并提交数据的大致过程,所以没有对一些东西解释的很详细,比如表单,post,get方法,感兴趣的可以私信或评论给我。如果文中有哪些问题,也欢迎大家指正。 Written by Menglin Ma 写在前面 &emsp ...
分类:
其他好文 时间:
2018-11-27 19:28:43
阅读次数:
524
题目链接:https://pan.baidu.com/s/1es3pBrC6i9MPoyN22CQ1iw 提取码:85nh 拖进JEB进行分析 发现对name的前四位进行了md5加密,然后和"126E8F3A5FD52707AFE653E4BFECF723"进行比较。 可知那么的前四位为"AXCT" ...
分类:
移动开发 时间:
2018-11-27 01:20:02
阅读次数:
276
