NOT
[极客大挑战 2019]LoveSQL 1
原理 常规注入 解题过程 进入登录界面,还是使用万能登录试一试 payload:1' or 1=1# 没想到成功了,说明字符型注入使用的'爆出的密码应该是MD5加密,爆破很麻烦,试试常规注入 payload:1' order by 4# payload:1' order by 3# 找出列项 pay ......
一种免除多测清空后顾之忧的方法
#include <cstdio> #include <cstring> bool Mbe[1]; int Arcaea[114514]; struct Op{int a,b;}Genshin_Impact[114514]; union Phip{int a,b;}Phigros[114514]; ......
python 中 re模块
正则表达式其本身就是一种小型的,高度专业化的编程语言。在Python中,它被内 嵌在了re模块里面,正则表达式模式被编译成一系列的字节码,然后由用C编写的匹 配引擎执行。 001、re.search >>> re.search('www', 'www.runoob.com') ## 返回了匹配的范围 ......
[极客大挑战 2019]Secret File
原理 抓包工具的使用 解题过程 进入靶场,什么也没看出来,老规矩查看页面源代码,发现个php文件,那就点开试试 又有一个php文件,再点开 却啥也没有,那就抓个包看看 因为肯定发生了跳转,明明请求的是action.php却变成了end.php 果然抓到了。那就继续访问secr3t.php 发现了文件 ......
CSP-2023 做题计划
\(2023.10.04 \sim 2023.10.10\) 动态规划 \(2023.10.11 \sim 2023.10.14\) 图论 \(2023.10.15 \sim 2023.10.18\) 数据结构 \(2023.10.19 \sim 2023.10.20\) 简单算法及模板复习 ......
图像缩放
<!DOCTYPE html> <html> <head> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <style> * {box-sizing: border-box;} .img-zoom-con ......
UML教程3历史4关系
3 历史 20世纪90年代是C++等面向对象语言发展的时代。由于所开发的系统复杂难懂,导致系统部署后面临设计和分析问题。很难向他人解释系统。 UML一经问世,许多改变游戏规则的实验和方法便应运而生,从而简化了分析系统的艰巨任务。 UML 是一种面向对象的统一建模语言。它是由Rational软件公司杰 ......
dockerfile 由于公钥不可用,无法验证以下签名
报错 当我在打包 docker镜像时,发生了报错 $ sudo docker build -t dcgm-exporter:3.2.5 . 1.772 The following signatures couldn't be verified because the public key is no ......
图片放大镜
<!DOCTYPE html> <html> <head> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <style> * {box-sizing: border-box;} .img-magnifie ......
printf 和scanf的用法(最终版)
一 格式化输入函数scanf scanf 函数的功能是格式化输入任意数据列表,其一般调用格式为: scanf(格式控制符,地址列表) 【说明】 (1)地址列表中给出各变量的地址,可以为变量的地址,以&开头,也可以为数组,字符串的首地址。 (2)格式控制符由%和格式符组成,作用是将要输入的字符按指定的 ......
一 . 格式化输出函数 scanf
scanf 函数的功能是格式化输出任意数据列表,其一般调用格式为:scanf (格式控制符,地址列表)。 【说明】 (1)地址列表中给出各变量的地址,可以为变量的地址,以&开头,也可以为数组,字符串的首地址。 (2)格式控制符由%和格式符组成,作用是将要输入的字符按指定的格式输入如%d, %c 等。 ......
《XSS-Labs》02. Level 11~20
http 头传递 payload、图片 exif xss 漏洞、ng-include 利用、换行(%0a)代替空格绕过、flash 插件相关 xss 漏洞。 ......
「HRBUST1355」Leyni,罗莉和XianGe
原题:http://222.180.160.110:1024/problem/30291 考虑建图找最短路 很容易想到以每个点作为结点,对同一行,同一列的点连边。 但是这样建图边数最大能达到 \(1e9\) 很经典的操作就是对每一行,每一列,建一个虚点。每个点都连向其对应的行、列的虚点。这样的话,就 ......
[SUCTF 2019]EasySQL 1
原理 ||的不同功能,连接字符串和或 堆叠注入 解题过程 进入靶场,按常规进行注入,发现过滤了很多关键字,跑一下fuzz 试试堆叠注入 payload:1;show tables; 得出放flag的表,但flag字段被过滤了。 看wp原代码查询语句是select $_POST['query']||0 ......
Java新特性中的Preview功能如何运行和调试
在每个Java新版本发布的特性中,都会包含一些Preview(预览)功能,这些功能主要用来给开发者体验并收集建议。所以,Preview阶段的功能并不是默认开启的。 如果想体验某个Java版本中的Preview功能,您还需要做一些设置才能把程序跑起来。 下面以IDEA 2023.2为例,演示为Java ......
Edge浏览器解决“你的连接不是专用连接提示”
调整键盘为英文输入状态,刷新一下页面,鼠标点击当前页面任意位置,然后依次按键: thisisunsafe 按完上面的按键,页面会自动刷新,然后就可以正常访问了。 这是一个Chromium内置的后门,特地写成 thisisunsafe 就是让使用者不要滥用这个功能(之前叫 `badidea` ),输入 ......
JAVA入门——方法引用
把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体 引用出必须是函数式接口 被引用的方法必须已经存在 被引用方法的形参和返回值需要和抽象方法保持一致 被引用方法的功能要满足当前要求 ::双冒号是方法引用符 方法引用的分类 引用静态方法: 格式 类名::静态方法 引用成员方法: 格式 类名::成 ......
apache hop kettle 替换方案
apache hop 是一个apache 开源的 kettle替换方案,提供了kettle 任务的导入能力,整体来说目前估计ga 了,而且还算活跃 参考架构 如下图,包含了gui,server,metadata store,runner。。。还是比较完整的 支持的功能 pipeline 开发 就是k ......
SQL Server TempDb迁移
1.查询当前信息: select name,physical_name from sys.master_files where database_id=db_id('tempdb')2.更改位置 ALTER DATABASE tempdb MODIFY FILE (NAME = tempdev, F ......
达梦数据库使用内存监控指导
达梦数据库使用内存监控指导 2.1 如何判断内存池空闲还是紧张v$mem_pool 可以查看所有内存池的使用信息。当前系统的内存池总大小可以通过以下语句查询,单位是 M: select name, --内存池名称is_shared, --是否是共享的is_overflow, --是否用到了备份池or ......
111
格式符 说明 d(或 i ) 以带符号的十进制形式输出整数,正数的( + )号省略不输出。 u 以无符号十进制形式输出整数。 x( 或X ) 以十六进制无符号形式输出整数。(不输出前导符 0x ). o ( 字母 ) 以八进制无符号形式输出整数。(不输出前导符数字 0 ). c 输出一个字符。 s ......
Python开发入门
Life is short, use Python. Life’s pathetic, let’s pythonic. 一、Python简介 1.1 Python语言起源 Python的创始人是吉多·范罗苏姆(Guido van Rossum),1989年的圣诞节,吉多为了打发时间,决定开发一个新型 ......
使用Aspose.Cell控件实现Excel高难度报表的生成(二)
继续在上篇《使用Aspose.Cell控件实现Excel高难度报表的生成(一)》随笔基础上,研究探讨基于模板的Aspose.cell报表实现,其中提到了下面两种报表的界面,如下所示: 或者这样的报表格式 首先来分析第一种报表,这个其实还是比较固定的二维表,我们只要绑定相关的信息即可,设计模板如下所示 ......
实验1 C语言输入输出和简单程序编写
任务1_1源码 #include<stdio.h> #include<stdlib.h> int main() { printf(" O\n"); printf("<H>\n"); printf("I I\n"); printf(" O\n"); printf("<H>\n"); printf("I ......
10.1 调试事件读取寄存器
当读者需要获取到特定进程内的寄存器信息时,则需要在上述代码中进行完善,首先需要编写`CREATE_PROCESS_DEBUG_EVENT`事件,程序被首次加载进入内存时会被触发此事件,在该事件内首先我们通过`lpStartAddress`属性获取到当前程序的入口地址,并通过`SuspendThrea... ......