布尔盲注&脚本过waf ::: {.container}::: {.post}::: {.show-content}题目:输入admin F12查看,是post提交方式,表单参数是id ::: {.image-package}{.uploaded-imgwidth=”auto” height=”auto”}\ ::: {.image-caption}:::::: 输入admin; ::: {.image-package 2017-01-31 CTF
NSCTF-web200 知识点一:substr()函数返回字符串的一部分。语法:substr(string,start,length) substr($_o,$_0,1)即将$_o从$_0开始剪切,减去一个字符,然后输出减的这个字符。$_0是从0开始,所以我们从头开始减。 所以$_c就是将$str最后一个字符减去,然后输出它。我们假设这个字符为X 知识点二:ord()将字符串的第一个字符变为ASCII码。 $_ _是将字 2017-01-31 ctf
once-more http://www.shiyanbar.com/ctf/1805 1.ereg(),对比解析函数,与大小写有关,看两个字符串是不是相等的。 2.strpos()函数查找字符串在另一字符串中第一次出现的位置。strpos(string,find,start) 3.strlen(),返回字符串的长度。 4.在科学计数法中,为了使公式简便,可以用带”E”的格式表示。例如103乘10的6次方,可简写为” 2017-01-31 ctf
BC14鸡兔同笼升级版 题目 ,参考资料:《python核心编程》第七章 薯片4块钱,鸡蛋2块。 买了的商品数量是5,总价是14块,存货是3(即购买每种商品不能大于3个) 问,买了哪些商品?各几样? 当然这是例题,真正的题目在这 ::: {.image-package}\ ::: {.image-caption}:::::: 分析:这里应该要用到字典。所谓字典,是指它有一个特殊的结构。 普通的数据就是,xx =10。字 2017-01-01 ctf
方向比努力重要 听说安全圈两极分化相当严重,水平高的大黑阔很少,水平低的“script Kid”就只会用工具。 在以前黑客都是计算机高手,但是现在计算机普及加上工具傻瓜化,随便的小学生都可以自称黑客黑网站。 了解黑箱里究竟发生了什么事情,并有能力改变是一个能力的分水岭。 前辈将工具写好,操作都告诉你了,得到了的结果都不是你的功劳,没什么稀奇的。 编程能力,思维,方向,基础, 1,一个好的程序员并不等于一个好的黑 2017-01-01 View View
压缩与解压缩 ## 字符集是一种约定在计算机中,所有的文件都以二进制的形态存在。我们的文字根据一些约定,来表示特定的符号。> **ASCII**美国信息交换标准码(128个代码,用8bit代表一个代码,当然是不能表示中文的咯)> > **Unicode**对ASCII的扩展(用16bit代表一个代码,解决了上百种语言的混乱) > >**UTF-8**是对Unicode的升级版,为 2017-01-01 linux
压缩与解压缩 字符集是一种约定在计算机中,所有的文件都以二进制的形态存在。我们的文字根据一些约定,来表示特定的符号。 ASCII 美国信息交换标准码(128个代码,用8bit代表一个代码,当然是不能表示中文的咯) Unicode 对ASCII的扩展(用16bit代表一个代码,解决了上百种语言的混乱) UTF-8 是对Unicode的升级版,为了解决16bit占用地址的问题。有些字符只需要用8bit表示,如果全 2017-01-01 linux linux
我的课程表2017 自学,找出问题,提问 thinking by your own brain doing by your own hand raising up your own opinion sharing with your partner 公开课: 哈佛大学公开课,计算机科学导论 书籍资源: 内功《从python开始学编程》….已看完 《python核心编程》(第二版)《core python pr 2017-01-01 experience experience
2017我的课程表 ::: {.container}::: {.post}::: {.show-content}自学,找出问题,提问 thinking by your own brain doing by your own hand raising up your own opinion sharing with your partner 公开课: 哈佛大学公开课,计算机科学导论 书籍资源: 内功《从python 2017-01-01 experience
wireshark ::: {.container}::: {.post}::: {.show-content}wireshark是网络封包分析软件。 基础:理解OSI七层模型 参考:http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html\#who 这是我在暑假捕获邻居家wifi流量。当时看不懂,主要是不会用过滤器进行分析。下面我们结合题目进行过 2016-12-22 tools tools