摘要:
CTFhub时间注入题解 这个题除了你的SQL语句啥回显都没有,布尔盲注好歹还有个success和error。不过好在这个题没有任何过滤,因此解起来还是挺容易的,用题目所说的时间注入即可。 解题思路 题目中的SQL语句是select from news where id=,这里可以借助if表达式进行 阅读全文
摘要:
在做题页面输入账号为admin,密码随便输入一个,提示密码错误。此外username和password竟然用get方法传输,我很意外,不过倒是方便了测试。 接着更换密码为'or''=',结果为: 登录成功,但是并没有什么用,没有flag,只能说明这里可以注入,单引号和or没有过滤。 接下来进行sql 阅读全文
摘要:
这道题的题目页面如下: 题目中要求要买到lv6,但是翻了好多页能买到的都是lv5及以下的物品,写一个脚本爆破一下lv6。 脚本显示的结果为181,181页中显示lv6的价格高达1145141919.0,很明显自己的钱不够,这里可以利用一个薅羊毛的漏洞,购买物品的结算界面有优惠,以下是购买普通lv4的 阅读全文
摘要:
查看网页源码,发现一个文件secret.php。 secret.php的内容如下: 页面要求必须从https://www.Sycsecret.com进入,使用python添加headers访问即可。 结果显示Please use "Syclover" browser。 在headers里面继续添加U 阅读全文
摘要:
[CISCN 2019 初赛]Love Math 该题的题目页面是一段代码,代码如下: php = 80) { die("太长了不会算"); } $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]']; foreach ($bl 阅读全文
摘要:
SQL注入攻击与防御实例 1.1 以下是一段普普通通的登录演示代码,该脚本需要username和password两个参数,该脚本中sql语句没有任何过滤,注入起来非常容易,后续部分将逐步加强代码的防注入功能。 针对上面的代码进行sql注入的例子: 除了上述的payload,还有很多其他的payloa 阅读全文
摘要:
题目来源 题目来源为buuoj.cn。 题目为buuoj.cn的web题目组的[极客大挑战2019]PHP。 解题过程 网站的首页是一只可爱的猫猫,挪动鼠标猫猫会跟着转头,很好玩! 网页中提到了备份网站,因此可以尝试使用一个网站备份文件名的字典来进行爆破,发现网站中有www.zip文件。 下载下来发 阅读全文
摘要:
题目描述 月饼是中国人在中秋佳节时吃的一种传统食品,不同地区有许多不同风味的月饼。现给定所有种类月饼的库存量、总售价、以及市场的最大需求量,请你计算可以获得的最大收益是多少。 注意:销售时允许取出一部分库存。样例给出的情形是这样的:假如我们有 3 种月饼,其库存量分别为 18、15、10 万吨,总售 阅读全文
摘要:
题目 Given a sequence of K integers {$N_{1},N_{2},...N_{k}$}. A continuous subsequence is defined to be {$N_{i},N_{i+1},...N_{j}$} where $1≤i≤j≤K$. The 阅读全文
摘要:
流水线的性能指标 吞吐率 加速比 效率 吞吐率 单位时间内流水线执行完指令的数量。 计算公式为: 其中,n代表完成指令的数量,k代表指令执行过程中被划分的段数。$\Delta t$是一个CPU周期。 吞吐率最大为:$\frac{1}{\Delta t}$ 也就是说,主频的提高能提升流水线的吞吐率。 阅读全文