这题进去一看是,说是被禁止了:这题还是跟HTTP头有关系,改服务区zh-hk
分类:
其他好文 时间:
2017-08-04 11:03:57
阅读次数:
90
这题进来,看源码,没发现什么:输入123,抓包提交发现了结果:base64解码发现:当我们输入解码后的结果发现错误....一脸蒙..然后尝试把加密的放进去:
分类:
其他好文 时间:
2017-08-04 11:02:29
阅读次数:
97
根据一开始的提示,一进去就看到提示,直接去访问:第一个是匹配字符串,匹配到则返回Ture(这里我们不能让他匹配成功)第二个是将我们输入的进行url解码第三个是将解码后的与hackerD进行匹配要想绕过第一个匹配,可以不输入hackerDJ,但是第三个却需要对比成功所以,我们就根据..
分类:
Web程序 时间:
2017-08-03 20:20:21
阅读次数:
205
一、概念 PostgreSQL是一种关系型数据库管理系统 (RDBMS)。这意味着它是一种用于管理存储在关系中的数据的系统。关系实际上是表的数学术语。 今天,把数据存储在表里的概念已经快成了固有的常识了, 但是还有其它的一些方法用于组织数据库。在类 Unix 操作系统上的文件和目录就形成了一种层次数 ...
分类:
数据库 时间:
2017-08-01 19:15:18
阅读次数:
192
这题目我查了一下是jsfuck加密,是一种很讨厌的写js的方式:进入题目看到一大坨:去查了一下,是jsfuck加密,直接可以放到控制台允许复制一下,然后F12,找到控制台,粘贴进去回车即可
分类:
其他好文 时间:
2017-07-31 22:12:34
阅读次数:
187
QnVnc19CdW5ueXs1MjljNDI5YWJkZTIxNzFkMGEyNTU4NDQ3MmFmODIxN30K Bugs_Bunny{529c429abde2171d0a25584472af8217} 2. Encryption 修改agent,得到两个hash, zn8XhqnlBRBe ...
分类:
Web程序 时间:
2017-07-31 10:10:03
阅读次数:
214
1.代码审计发现 这里没有用escape_string,因此存在注入。 1 function show($username){ 2 global $conn; 3 $sql = "select role from `user` where username ='".$username."'"; 4 ...
分类:
其他好文 时间:
2017-07-30 22:07:48
阅读次数:
181
1 、简单工厂模式 调用者:如何没有使用工厂模式 如果使用简单工厂模式: 简单工厂的缺点: 下面我们来看工厂模式: 我们首先定义了工厂抽象类的接口: 抽象工厂模式: 比如一个汽车的一个产品族:包括汽车发动机、汽车座椅 汽车 轮胎 一个高端的汽车由高端发动机、高端座椅、高端轮胎构成 ...
分类:
其他好文 时间:
2017-07-30 20:31:44
阅读次数:
164
当初因为ctf比赛而接触啦firefox,慢慢的在firfox上安装满啦各种插件,今天就想着总结一下,给那些刚玩firefox的朋友一些小小的帮助也是好的。 1:Firebug Firefox强力推荐插件之一,它有点类似开发者工具,但是功能一点都不比F12差,这个是我目前用的最多的插件。经常用来代码 ...
分类:
其他好文 时间:
2017-07-29 13:57:08
阅读次数:
177
