• 2024-05-27BUUCTF-WEB(41-45)
    [NCTF2019]FakeXMLcookbook代码处找到题目也提示了是xxe,我们抓包搞一下<?xmlversion="1.0"encoding="utf-8"?><!DOCTYPEhack[<!ENTITYxxe"hack">]><user><username>&xxe;</username><password>123&
  • 2024-03-16宝宝起名网,姓名分析打分php源码带数据库带火车头免登录发布模块
    宝宝起名网源码/取名网/姓名分析/名字打分/算命测算文章系统演示地址:https://s17.ryzlk.com/手机端地址:https://m.s17.ryzlk.com/起名说明:起名内容来源数据库,通过客户提交的姓名,出生年月日表单,计算出用户的五行缺旺,然后从数据库中调用五行相符的姓名提供给客户。
  • 2024-02-12[WUSTCTF2020]朴实无华
    [WUSTCTF2020]朴实无华robots.txt里发现提示打开这个页面,虽然页面里没有有用的信息,但是在响应头里发现了另一个页面提示打开发现代码<?phpheader('Content-type:text/html;charset=utf-8');error_reporting(0);highlight_file(__file__);//level1if(isset($_GET
  • 2023-11-25php特性
    PHPintval()函数基本类型intval()函数用于获取变量的整数值。intval()函数通过使用指定的进制base转换(默认是十进制),返回变量var的integer数值。intval()不能用于object,否则会产生E_NOTICE错误并返回1。intintval(mixed$var[,int$base=10])参数说
  • 2023-10-10[WUSTCTF2020]朴实无华 1
    原理intval绕过MD5加密值和原值相等绕过命令执行空格过滤解题过程intval($num)<2020&&intval($num+1)>2021绕过:https://blog.csdn.net/qq_47804678/article/details/128814377参考文章:https://blog.csdn.net/m0_62879498/article/details/124632041
  • 2023-08-31CTFSHOW_web1
    PHPintval()函数wp1wp2intval()函数和mysqllimit用法
  • 2023-07-26cftshow 随笔
    命令执行过滤;可以用%0a代替绕过黑洞2>/dev/null意思就是把错误输出到“黑洞”>/dev/null2>&1默认情况是1,也就是等同于1>/dev/null2>&1。意思就是把标准输出重定向到“黑洞”,还把错误输出2重定向到标准输出1,也就是标准输出和错误输出都进了“黑洞”%09${IFS}<><
  • 2023-05-24php特性第一天
    目录899091929394959697989989preg_match()返回pattern的匹配次数。它的值将是0次(不匹配)或1次,因为preg_match()在第一次匹配后将会停止搜索。preg_match_all()不同于此,它会一直搜索subject直到到达结尾。如果发生错误preg_match()返回FALSE。get方式传入num参数,然后通
  • 2023-05-11使用golang编写支持C++调用的动态库,接口支持结构体和回调函数
    网上有很多例子介绍如何使用cgo实现C/C++与golang进行接口交互。我有个项目是使用Qt写的客户端程序,但Qt在需要使用redis、支持表单的web服务、mq或网络化日志库等需求时,往往需要加载一大堆第三方库,且编译复杂,跨平台(如Windows/linuxarm/linuxx86)编译时较为复杂。鉴于有使用go
  • 2023-04-28C++中关于默认构造函数(Default Constructor)
    读<<深度探索C++对象模型>>,第二章介绍了默认构造函数,自觉知识点虽基础但是很是被忽略,故作此文记录.关于基础概念不做介绍,先看代码#include<stdio.h>#include<string>classSample{public:intintVal;};classFoo{public:Foo(inta=1000):int