BLOGS

本题来源攻防世界 解题思路： 首先分析代码，将cookie中‘language’的值传入lan 在后续又使用include调用了lan这个变量，因此可以从此处写入读取flag.php的payload 可以使用burpsuite进行抓包后添加cookie值 name：language value：ph ......

题目来源于攻防世界 解法步骤： 打开后观察代码可以发现我们必须要在调用xctf时绕过__wakeup，但我们知道 wakeup（）会在unserialize时自动调用。 所以本题的目标就是要在反序列化时绕过wakeup（） 通过查阅资料发现 当 序列化的字符串中的 属性值 个数 大于 属性个数 就会 ......

一、题目链接： https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1696607477760 二、解法步骤： 首先打开后是一个网页，点了半天发现只有报表中心可以进入， 进入后观察到url显示 ？id=1 尝试sql注入半天也没得到有用信息 发现i ......

一、题目链接： https://adworld.xctf.org.cn/challenges/list 二、解法步骤： 题目提示robots协议 上网查询可得知： robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时， 它会首先检查该站点根目录下是否存在ro ......

一、题目链接： https://adworld.xctf.org.cn/challenges/list 二、解法步骤： 本题打开后是一段php代码，首先进行代码审计： 题目要求输入两个变量a和b（还有个c），都符合其对应条件即可拿到flag。 先来看变量a： isset（a）是php中最常用来判断变 ......

（1）前言： 这次blog内容是第6-8次pta，主要是成绩计算系列，第6次pta是只有一道题，是成绩计算系列的开始，和菜单第一次加大难度一样，有点无从下手，但相对菜单简单一些，主要就是课程性质的分别计算。.·课程成绩统计程序2是在课程成绩统计程序1的基础上增加了实验以及新的成绩计算方式，课程成绩统 ......

一、前言 第四次系列作业在前三次作业的基础上增加了正则表达式的使用，对错误输入进行了重新分类，难度偏高；第五次系列作业没有延续第四次作业的使用，是在第三次系列作业上的延申，增加了特色菜的定义，加设了特色菜谱，需要进行分类输入；期中考试题量偏少，知识点攘括了类的使用，继承和多态，接口和抽象类，相对比较 ......

一、前言 在第一次系列作业中，通过Java类的使用来编写程序。进行了普通点菜系统的设计，第一次点菜系统比较简易，第二次增加了加入菜单菜品的功能，第三次增加时间，折扣和桌位等元素。 知识点: Java中输入一般是通过Scanner类来实现的：具体步骤如下： （1）创建Scanner对象，接受从控制台输 ......

# 可能比较个人向，收录的原因是很久之前没看懂突然看懂。或者是有新的理解。不一定适合入门学习。 [莫比乌斯反演_by_gtm1514](https://www.luogu.com.cn/blog/663705/mu-bi-wu-si-fan-yan) [gtm1514_cnblogs](https: ......