已注销

分类

总结(1) 未归档(29) 题解(4)

/ 注册

全部文章（共34篇）

sql注入常用函数总结

1.database() 该函数可以显示当前正在使用的数据库库名。 2.mid() 该函数可以从指定的字段中提取出字段的内容。 mid(column_name,start[,length]) select mid(name,1) from user; /*start要求最小从1开始!!!*/ /*从...

CTF web安全 SQL注入

2020-03-22

0 1033

[极客大挑战2019]babysql1题解

在做题页面输入账号为admin，密码随便输入一个，提示密码错误。此外username和password竟然用get方法传输，我很意外，不过倒是方便了测试。接着更换密码为'or''='，结果为：登录成功，但是并没有什么用，没有flag，只能说明这里可以注入，单引号和or没有过滤。接...

web安全 CTF

2020-03-15

0 580

[CISCN 2019]ikun题解

这道题的题目页面如下：题目中要求要买到lv6，但是翻了好多页能买到的都是lv5及以下的物品，写一个脚本爆破一下lv6。 import requests url = "http://7a73bf1c-9801-4509-bc9f-1e894d3df22a.node3.buuoj.c...

反序列化 web安全 CTF

2020-03-12

0 739

极客大挑战2019-http题解

查看网页源码，发现一个文件secret.php。 secret.php的内容如下：页面要求必须从https://www.Sycsecret.com进入，使用python添加headers访问即可。 import requests url = 'http://861-fd096d07-...

web安全 CTF

2020-03-12

0 513

[CISCN 2019 初赛]Love Math题解

[CISCN 2019 初赛]Love Math 该题的题目页面是一段代码，代码如下： <?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__...

代码审计 web安全 CTF

2020-03-11

0 937

SQL注入攻击与防御举例

SQL注入攻击与防御实例 1.1 以下是一段普普通通的登录演示代码，该脚本需要username和password两个参数，该脚本中sql语句没有任何过滤，注入起来非常容易，后续部分将逐步加强代码的防注入功能。 <?php include 'config.php'; $usern...

SQL注入 web安全

2020-02-25

0 821

极客大挑战2019PHP题目详解

题目来源题目来源为buuoj.cn。题目为buuoj.cn的web题目组的[极客大挑战2019]PHP。解题过程网站的首页是一只可爱的猫猫，挪动鼠标猫猫会跟着转头，很好玩！网页中提到了备份网站，因此可以尝试使用一个网站备份文件名的字典来进行爆破，发现网站中有www.zip文件...

反序列化 web安全 CTF

2020-02-19

0 1031

L2-003 月饼 python实现

题目描述月饼是中国人在中秋佳节时吃的一种传统食品，不同地区有许多不同风味的月饼。现给定所有种类月饼的库存量、总售价、以及市场的最大需求量，请你计算可以获得的最大收益是多少。注意：销售时允许取出一部分库存。样例给出的情形是这样的：假如我们有 3 种月饼，其库存量分别为 18、15、10 万吨，...

算法

2020-01-26

0 771

CSP化学方程式配平题目python解

题目题目是图片，比较坑，建议大家去原网址看。思路将化学方程式按照等号先拆成两部分，用一个函数分别处理两部分，返回一个包含所有元素及其数量的一个字典，对比两个字典内容是否一致，如果一致打印Y，否则打印N。解决问题的核心是处理方程式的函数，这里用的方法是，先将方程式的某一侧按照+分割开，在进一步处...

2020-01-19

0 1515

python输出格式化字符串

最近在刷算法题，打算考CSP用python，因为python有c++时间限制的10倍，而且有好多相当好用的函数和包。格式化输出是算法中经常需要用到的东西，这里主要说一下常见的一些格式化输出如何处理。结尾的地方也顺便说一下其它的注意事项。保留指定小数位数以保留两位小数为例： num = 3.14...

2020-01-18

0 1455