- 博客(8)
- 收藏
- 关注
RSS订阅原创 周记(二)
主要学习到了将看到的数学或者物理问题转化为实际的编程问题,然后将问题一个一个模块化解决,如做出求最大公因数函数,再相应用函数求出最小公倍数,之后可以建立相应的三元便利函数使每一个输入的数据都可以三个三个的便利到等函数,之后再在主函数里面加入所需的模块.......本周主要是备考了蓝桥杯c语言程序大赛的真题:完成了握手问题 小球反弹 好数 R格式等题目。2. 接下来打攻防世界并且逐渐了解蓝桥杯网络安全大赛的相关题目。下周需要将效率最大化,完成高于本周两倍以上的问题。
2024-12-15 22:11:14
145
原创 周记(一)
1. 上上周就打完了特性靶场 这周一二进行了sqli-labsd的11,12,13关,但是到less-13的报错注入出现了问题,有点难搞 经常出现页面一直不显示,要不就是不知道具体查询表的语句是什么(因为报错注入中的结构和之前的不一样)4.周末学习了完了预处理和部分结构体 之后准备除了完成本周的学习任务先学习完c再学习其他如passion!3.之后询问学长sqli-labs有点难于是准备进行其他学习 因此打算先学习完c语言再继续进行后面的内容。2.因为说本周有c语言考试,所以周四进行了函数部分题目的训练,
2024-12-01 22:11:24
132
原创 php特性靶场(89~100)超全 (包含正则表达式和超全局变量)
上述获取v0的值时使用and语句,且and的有限制低于=,所以先执行判断v某是否为数字类型,但到了v2就明显不是了,所以and语句终止,直接赋值,所以就相当于这句话绕过了前三个get传参,但是后续if语句照常进行。之后就进入了if语句,常理上将因为v2,3连传参都不会进行无法绕过,但是由于php语句的错误抑制机制和因为有注释会产生逻辑的微妙变化,所以就获得了flag值,,,,,听起来可能有点勉强哈哈哈。,,subject是要应用正则进行匹配操作的目标字符串,也就是v2,就会去检查v2中的内容是否有分号。
2024-11-24 17:24:22
721
原创 up- load labs通关
因此我直接将php文件类型重命名为jpg类型,提交文件前先抓包拦,再改变其中文件类型php为jpg,再forward,此时我已将木马发送到其内部,之后在下方图片中右键点击新标签页中打开图片,复制域名,打开蚁剑,右击添加数据,粘贴域名到url并且输入密码a,点击测试连接观察是否通过,若通过再添加,此时便可以控制对方了。先上传一个jpg看到上传成功。的限制,这不是一个文件,是一个额外数据包,因此黑名单不会检查它,通过这个bug直接绕过,之后新建标签页打开后将url里的::$DATA删除就可以访问了。
2024-11-12 22:32:23
692
原创 mysql 基础语法
是关系型数控库 其存储模型像是excel,可以管理数据mysql---->服务器---->数据库(scheme) 其中数据库里可以有不同的表格。
2024-11-07 16:27:39
882
原创 php语法
其中自己有localhost的网站,所以以后建立网站直接在localhost中建立就可以了。在storm中 文件->设置->部署中新建 填写url地址是1中新建网站的域名。$value相当于箱子,承载你想要输出的句子,后续echo中可以直接使用。(echo相当于input,可以让网站显示你想让他显示的东西)环境搭建:在小皮中新建网站,注意先填写域名再点击选择根目录。**(前面最后加https不然会出现一堆看不懂的源代码)访问文件时带上文件名。php使用靶场的搭建。
2024-10-25 21:19:14
699
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
暂无认证
