- 2024-11-18[HCTF 2018]Warmup 详细题解
知识点:目录穿越_文件包含static静态方法参数传递引用mb_strpos函数 mb_substr函数正文:页面有一张滑稽的表情包,查看一下页面源代码,发现提示那就访问/source.php 得到源码<?phphighlight_file(__FILE__);classemmm{publics
- 2024-11-15php- strpos(). substr()
在PHP中,如果你想要以第一个引号(")为分隔符来分割字符串,并获取第一个分割部分,你可以使用strpos()和substr()函数组合来实现。下面是一个示例:<?php$urlString='https://app3"type="application/vnd.apple.mpegurl"';//找到第一个引号的位置$quotePosition=strpo
- 2024-11-13字符串转数字的问题
org.apache.ibatis.exceptions.PersistenceException:Errorqueryingdatabase.Cause:java.lang.NumberFormatException:Forinputstring:"x"Cause:java.lang.NumberFormatException:Forinputstring:"x"<iftest="timeList!=null
- 2024-11-07string用法
#include<bits/stdc++.h>usingnamespacestd;intmain(){strings;//声明getline(cin,s);//输入一行字符串(包含空格)strings1=s.substr(0,5);//截取部分字串substr(起始位置,长度)//各种基本操作s.length(),s.size();//获取长度s
- 2024-10-30图片马的二次渲染
这里记录两个脚本,分别是用来伪造能绕过二次渲染的jpg和png图片马.打法挺固定的,都是需要通过文件包含来触发,然后回显会被写入图片.首先是jpg脚本,这个脚本要求目录中由一个1.jpg文件,然后是以这个文件为基础去进行伪造.<?php$miniPayload="<?=phpinfo();?>";if(!extensi
- 2024-10-19布尔盲注 + 时间盲注 python脚本
布尔盲注布尔盲注使用场景常见于:页面存在sql注入漏洞但是不会回显报错信息,会对输入内容的查询结果正确与否有不同的回显这时就需要根据页面的回显结果判断输入的内容是否正确,这个过程手动操作太过麻烦,还容易出现纰漏,因此用脚本代替手动操作是很好的选择下面是以sqli-l
- 2024-10-15less8-9:布尔盲注以及时间盲注
一、less-8:布尔型盲注:适合正确和错误都有反应length()函数:返回字符串的长度substr(源字符串,起始位置,可选的长度)截取字符串ascii()返回字符串的ascii码时间型:sleep()将程序挂起一段时间n为n秒if(条件,true,false)函数,true当条件为真时返回的值,false为当前为假时返回的值在条件
- 2024-10-09SQL注入实战——盲注
利用sqliabs中less-8和less-9学习盲注目录盲注一、基于时间的盲注1.时间盲注常用函数2.打开less-93.测试的核心语句4.延时注入5.猜测数据库利用二分法猜测数据表、字段名、用户名及密码 二、基于布尔的盲注1.布尔注入常用函数2.打开less-8 3.判断当前数据
- 2024-09-28基于CTFshow的文件上传二次渲染绕过与CTF实战
1.二次渲染简介二次渲染指的是上传的文件(如图片),为了显示的更加规范(尺寸、像素),网站会对文件进行二次处理,经过解码或转换可能导致其中的恶意代码失效。例如,后门程序在图像渲染过程中可能被清除或无法执行。2.二次渲染存在性判断2.1文件大小变化访问上传的文件地址,重新下载下
- 2024-09-27广州C++信奥老师解1913:【00NOIP普及组】单词接龙
【题目描述】 【输出】 样例连成的“龙”为atoucheatactactouchoose#include<bits/stdc++.h>usingnamespacestd;intv[21],ans=0,n;stringa[21];intgetPos(strings1,strings2)//beast和astonish例ast则返回位置2,但实际把后面onish接上去{for
- 2024-09-20截取字符串
在JavaScript中,截取字符串可以通过多种方法实现,主要包括slice()、substring()和substr()方法。以下是对这些方法的详细说明及示例:使用slice()方法函数说明:slice()方法通过指定的开始和结束位置,提取字符串的某个部分,并以新的字符串返回被提取的部分。注意事项:如果star
- 2024-09-10sql查询字段截取
SELECTCASEWHENSUBSTR(code,-2)='00'THENSUBSTR(code,1,LENGTH(code)-2)ELSEcodeENDAScodeFROMtest_table;说明:如果code最后两位是00的话,就截取掉,如果不是的话,就直接取code。
- 2024-09-05【题库】——文字处理软件 附append,substr,insert,find函数
#include<bits/stdc++.h>usingnamespacestd;intmain(){ intn,opt,l,r; strings,a; cin>>n>>s; while(n--) { cin>>opt; if(opt==1) { cin>>a; s.append(a); cout<<s<<endl; } elseif(opt==2) {
- 2024-09-04PbootCMS留言板调用
在PbootCMS中,你可以使用特定的模板标签来实现留言板功能。以下是如何使用留言板标签来实现留言提交表单和留言记录列表的具体方法。1.留言提交表单示例代码html <!--留言提交表单--><formaction="{pboot:msgaction}"method="post"><labelfor="contacts">联系人:</
- 2024-08-26c++学习
心得1.字符串处理函数strcat(s1,s2)//将s2连接到s1后,并返回s1strncat(s1,s2)//只对s2的前n个字母进行操作strcpy(s1,s2)//将s2复制到s1strncpy(s1,s2)strcmp(s1,s2)//比较s1和s2的大小,若s1>s2,返回正整数;若s1=s2,返回0;若s1<s2,返回负整数;strncmp(s1,s2)strlen(s1)//
- 2024-08-14文件上传漏洞的基本上传思路
一、仅做前端检测,未做后端校验:(ctfshow-web152)不允许上传.php等格式的文件1、禁用javascript2、先上传符合格式要求的.png图片-->Burpsuite修改后缀为.php绕过前端检测二、.user.ini文件利用:(ctfshow-web153).user.ini的作用类似于Apache服务器中的.htaccess配置文
- 2024-08-08洛谷 P1019 [NOIP2000 提高组] 单词接龙 题解
暴搜!!暴搜!!暴搜!!重要的事情说三遍#include<bits/stdc++.h>usingnamespacestd;constintN=25;intn,ans,use[N];strings,word[N];voiddfs(strings){intls=s.size();//s的lengthans=max(ans,ls);//求出最长的单词接龙for(inti=0;i<n
- 2024-08-02[Oracle]面试官:你举例几个内置函数,并且说说如何使用内置函数作正则匹配
【版权声明】未经博主同意,谢绝转载!(请尊重原创,博主保留追究权)https://www.cnblogs.com/cnb-yuchen/p/18338279出自【进步*于辰的博客】目录先言1、单行函数1.1lpad/rpad(str1,n,str2)1.2instr(str1,str2[,pos][,n])2、非空判断函数3、日期函数4、正则表达式相关函数4.1
- 2024-08-01题解:CF559B Equivalent Strings
CF559BEquivalentStrings题解题目描述吐槽一下,题目翻译有歧义。思路分析你会发现,当你需要判断字符串\(a,b\)是否等价时,如果长度为偶数,需要继续判断字符串\(a\)拆分的字串。所用知识s.substr(i,j)//在字符串s中,从位置i开始截取长度为j的字串参考代码#include<bits
- 2024-07-19oracle 存储过程造数
BEGINFORiIN1..{count_insert}LOOPINSERTINTOIKASTRIGGER.IKAS10B(COLUMN1,COLUMN2,COLUMN3,COLUMN4,COLUMN5,COLUMN6,COLUMN7,COLUMN8,COLUMN9,COLUMN10)
- 2024-07-18PHP由mb_strpos与mb_substr执行差异导致的小trick
前言这个其实不算啥大洞,主要是我遇到两次了,第一次是在黄河流域做那个题的时候,还有一次是ctfshow西瓜杯的题,做到了gxngxngxn师傅出的套皮。就以这道ezphp入手吧。分析&EXP一看传参传个gxngxngxn就能读/etc/passwd,事实也的确如此。但是我们显然是要做到打这个反序列化做到任意
- 2024-07-17test1_2
web8题目做到这一题,基本可以写简单的注入工具了分析界面和上一题web7相同,但在查看回显位置的步骤时出现过滤:反正只存在三个可能的回显位置,我们选择逐一尝试找到回显点,但还是被过滤了:猜测是对联合查询unionselect存在过滤……尬住。…………………………2024/4/
- 2024-07-15KMP算法
KMP算法KMP算法是一个字符串算法,通常用于匹配字符串。KMP算法的原理如果我们暴力枚举下标\(i,j\),\(i\)是文本串的下标,\(j\)是模式串(你要在文本串中匹配的字符串)的下标,时间复杂度\(O(NM)\),其中\(N,M\)分别为文本串和模式串的长度。我们看一下匹配过程:(gif动图请耐心观看)
- 2024-07-08Oracle系列---【表空间常用命令】
1.创建表空间#创建大小为30G且开启自增的表空间CREATETABLESPACETEST_COM_SMM_FRONTDATAFILE'/oradata/ORA19/datafile/TEST_COM_SMM_FRONT_01.dbf'SIZE30024MAUTOEXTENDON;2.查看表空间使用情况#表空间数据文件维度使用率查询SELECTb.TABLESPACE_NAME,b
- 2024-07-07[CISCN2019 华北赛区 Day2 Web1]Hack World
进入题目输入数字1数字20对select空格unionor等等测试发现没有过滤select空格也被过滤注意不能单独测试用亦或运算1^0为真尝试0^if((ascii(substr((select(flag)from(flag)),1,1))=100),0,1)回显正常根据回显判断正误编写脚本爆破,由于该网站请求太快会报429