BCB06分数拆分 存在这样的一个等式,1/400=1/x+1/2y,(x>y)。你的任务就是求出共有多少对这样的正整数x和y,使得该等式成立。(提示:你只需要求出有多少对,而不必输出这些X,Y对具体是多少) 知识点一:模块fractions。分数模块的用法:先导入该模块"from fractionsimport Fraction" Fraction(浮点数) = Fraction(分子,分 2017-02-01
D \ ::: {.image-caption}:::::: \ 要用到的知识点一,eregi(),字符串对比解析,与大小写无关。 这个函数对比括号里的”hackerDJ”,与获取到的id值,如果一致,就输出”不被允许” 知识点二,urlencode(),urldecode(),这是转换的函数。 加密是把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。在上图中是将获取的id值解码,解码后要等 2017-02-01
思路很重要(备份) 知识点一:extract(array,extract_rules,prefix),extract函数用来将一个数字分解成多个变量直接使用,这个在从数据库中取得一行数据的时候很好用 二:trim()移除字符串两侧的空白字符或其他预定义字符。 三:file_get_contents() 读取文件输出为字符串 四:变量覆盖漏洞http://blog.csdn.net/hitwangpeng/articl 2017-02-01 CTF
天网管理系统 知识点一:PHP是一门弱类型的语言。弱类型的语言对变量的数据类型没有限制,你可以在任何地时候将变量赋值给任意的其他类型的变量,同时变量也可以转换成任意地其他类型的数据。 在php里,0e12345=0e7777777777777777777,返回true.(因为0的任何次方都为0,所以左边等于右边的)这种'0e'加’数字’的,被看作0的多少次方。参考文章D.2对科学计数法的介绍。 2017-02-01 ctf
后台登陆 后台登陆: ::: {.image-package}{.uploaded-imgwidth=”auto” height=”auto”}\ ::: {.image-caption}:::::: 知识点一: mysqli_query(connection,query,resultmode); *connection必需。规定要使用的 MySQL 连接。* query必需,规定查询字符串。 resul 2017-02-01 ctf
J 知识点:base64编码 Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在JavaPersistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单和HTTPGETURL中的参数。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base6 2017-02-01
这貌似有点难(伪造ip) ::: {.show-content}使用工具Modify Header\ \ ::: {.image-package}\ ::: {.image-caption}:::::: \ \ ::: {.image-package}\ ::: {.image-caption}::::::::::::::: 2017-02-01 ctf
头有点大 工具:Modify Header\ 知识点一:http协议。http是浏览网页所用的协议。我们向服务器请求,服务器应答,大概就是这样。 我们要欺骗服务器,让它以为我们在英国使用IE浏览器访问的。 所以要修改发送给服务器的http头。\ ::: {.image-package}\ ::: {.image-caption}:::::: ::: {.image-package}\ ::: {.imag 2017-02-01 ctf
登陆一下好吗(SQL绕过表单) 查看过滤了什么,题目说过滤了一切。 ::: {.image-package}\ ::: {.image-caption}:::::: \ ::: {.image-package}\ ::: {.image-caption}:::::: 发现是post方式来提交数据,处理是login.php脚本来完成,在url里输入login.php的,返回白页,没有发现源码。 ::: {.image-packa 2017-02-01 CTF
这个看起来有点简单 ::: {.container}::: {.post}::: {.show-content}工具:sqlmap 看到id=,看源码是get方式提交数据,所以可以用自动化工具试一试。 按照一般套路,先找数据库。 再找数据库里的表,表里面还有列,一路找下去,输出目标列的内容就可以了命令是这样的:sqlmap -u "http://ctf5.shiyanbar.com/8/index.php? 2017-02-01 CTF