NOT

[极客大挑战 2019]LoveSQL 1

原理 常规注入 解题过程 进入登录界面,还是使用万能登录试一试 payload:1' or 1=1# 没想到成功了,说明字符型注入使用的'爆出的密码应该是MD5加密,爆破很麻烦,试试常规注入 payload:1' order by 4# payload:1' order by 3# 找出列项 pay ......
LoveSQL 2019

一种免除多测清空后顾之忧的方法

#include <cstdio> #include <cstring> bool Mbe[1]; int Arcaea[114514]; struct Op{int a,b;}Genshin_Impact[114514]; union Phip{int a,b;}Phigros[114514]; ......
后顾之忧 方法

python 中 re模块

正则表达式其本身就是一种小型的,高度专业化的编程语言。在Python中,它被内 嵌在了re模块里面,正则表达式模式被编译成一系列的字节码,然后由用C编写的匹 配引擎执行。 001、re.search >>> re.search('www', 'www.runoob.com') ## 返回了匹配的范围 ......
模块 python

[极客大挑战 2019]Secret File

原理 抓包工具的使用 解题过程 进入靶场,什么也没看出来,老规矩查看页面源代码,发现个php文件,那就点开试试 又有一个php文件,再点开 却啥也没有,那就抓个包看看 因为肯定发生了跳转,明明请求的是action.php却变成了end.php 果然抓到了。那就继续访问secr3t.php 发现了文件 ......
Secret 2019 File

CSP-2023 做题计划

\(2023.10.04 \sim 2023.10.10\) 动态规划 \(2023.10.11 \sim 2023.10.14\) 图论 \(2023.10.15 \sim 2023.10.18\) 数据结构 \(2023.10.19 \sim 2023.10.20\) 简单算法及模板复习 ......
2023 CSP

图像缩放

<!DOCTYPE html> <html> <head> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <style> * {box-sizing: border-box;} .img-zoom-con ......
图像

UML教程3历史4关系

3 历史 20世纪90年代是C++等面向对象语言发展的时代。由于所开发的系统复杂难懂,导致系统部署后面临设计和分析问题。很难向他人解释系统。 UML一经问世,许多改变游戏规则的实验和方法便应运而生,从而简化了分析系统的艰巨任务。 UML 是一种面向对象的统一建模语言。它是由Rational软件公司杰 ......
教程 历史 UML

dockerfile 由于公钥不可用,无法验证以下签名

报错 当我在打包 docker镜像时,发生了报错 $ sudo docker build -t dcgm-exporter:3.2.5 . 1.772 The following signatures couldn't be verified because the public key is no ......
公钥 dockerfile

图片放大镜

<!DOCTYPE html> <html> <head> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <style> * {box-sizing: border-box;} .img-magnifie ......
放大镜 图片

printf 和scanf的用法(最终版)

一 格式化输入函数scanf scanf 函数的功能是格式化输入任意数据列表,其一般调用格式为: scanf(格式控制符,地址列表) 【说明】 (1)地址列表中给出各变量的地址,可以为变量的地址,以&开头,也可以为数组,字符串的首地址。 (2)格式控制符由%和格式符组成,作用是将要输入的字符按指定的 ......
printf scanf

一 . 格式化输出函数 scanf

scanf 函数的功能是格式化输出任意数据列表,其一般调用格式为:scanf (格式控制符,地址列表)。 【说明】 (1)地址列表中给出各变量的地址,可以为变量的地址,以&开头,也可以为数组,字符串的首地址。 (2)格式控制符由%和格式符组成,作用是将要输入的字符按指定的格式输入如%d, %c 等。 ......
函数 格式 scanf

《XSS-Labs》02. Level 11~20

http 头传递 payload、图片 exif xss 漏洞、ng-include 利用、换行(%0a)代替空格绕过、flash 插件相关 xss 漏洞。 ......
XSS-Labs Level Labs XSS 02

「HRBUST1355」Leyni,罗莉和XianGe

原题:http://222.180.160.110:1024/problem/30291 考虑建图找最短路 很容易想到以每个点作为结点,对同一行,同一列的点连边。 但是这样建图边数最大能达到 \(1e9\) 很经典的操作就是对每一行,每一列,建一个虚点。每个点都连向其对应的行、列的虚点。这样的话,就 ......
HRBUST XianGe Leyni 1355

[SUCTF 2019]EasySQL 1

原理 ||的不同功能,连接字符串和或 堆叠注入 解题过程 进入靶场,按常规进行注入,发现过滤了很多关键字,跑一下fuzz 试试堆叠注入 payload:1;show tables; 得出放flag的表,但flag字段被过滤了。 看wp原代码查询语句是select $_POST['query']||0 ......
EasySQL SUCTF 2019

Java新特性中的Preview功能如何运行和调试

在每个Java新版本发布的特性中,都会包含一些Preview(预览)功能,这些功能主要用来给开发者体验并收集建议。所以,Preview阶段的功能并不是默认开启的。 如果想体验某个Java版本中的Preview功能,您还需要做一些设置才能把程序跑起来。 下面以IDEA 2023.2为例,演示为Java ......
特性 Preview 功能 Java

Edge浏览器解决“你的连接不是专用连接提示”

调整键盘为英文输入状态,刷新一下页面,鼠标点击当前页面任意位置,然后依次按键: thisisunsafe 按完上面的按键,页面会自动刷新,然后就可以正常访问了。 这是一个Chromium内置的后门,特地写成 thisisunsafe 就是让使用者不要滥用这个功能(之前叫 `badidea` ),输入 ......
浏览器 Edge

JAVA入门——方法引用

把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体 引用出必须是函数式接口 被引用的方法必须已经存在 被引用方法的形参和返回值需要和抽象方法保持一致 被引用方法的功能要满足当前要求 ::双冒号是方法引用符 方法引用的分类 引用静态方法: 格式 类名::静态方法 引用成员方法: 格式 类名::成 ......
方法 JAVA

apache hop kettle 替换方案

apache hop 是一个apache 开源的 kettle替换方案,提供了kettle 任务的导入能力,整体来说目前估计ga 了,而且还算活跃 参考架构 如下图,包含了gui,server,metadata store,runner。。。还是比较完整的 支持的功能 pipeline 开发 就是k ......
方案 apache kettle hop

scanf&printf

......
printf scanf amp

SQL Server TempDb迁移

1.查询当前信息: select name,physical_name from sys.master_files where database_id=db_id('tempdb')2.更改位置 ALTER DATABASE tempdb MODIFY FILE (NAME = tempdev, F ......
Server TempDb SQL

达梦数据库使用内存监控指导

达梦数据库使用内存监控指导 2.1 如何判断内存池空闲还是紧张v$mem_pool 可以查看所有内存池的使用信息。当前系统的内存池总大小可以通过以下语句查询,单位是 M: select name, --内存池名称is_shared, --是否是共享的is_overflow, --是否用到了备份池or ......
内存 数据库 数据

111

格式符 说明 d(或 i ) 以带符号的十进制形式输出整数,正数的( + )号省略不输出。 u 以无符号十进制形式输出整数。 x( 或X ) 以十六进制无符号形式输出整数。(不输出前导符 0x ). o ( 字母 ) 以八进制无符号形式输出整数。(不输出前导符数字 0 ). c 输出一个字符。 s ......
111

java——mysql随笔——运维——分库分表&MyCat

分库分表: 介绍: 拆分方式: 11 11 ......
分表 分库 随笔 MyCat mysql

Python开发入门

Life is short, use Python. Life’s pathetic, let’s pythonic. 一、Python简介 1.1 Python语言起源 Python的创始人是吉多·范罗苏姆(Guido van Rossum),1989年的圣诞节,吉多为了打发时间,决定开发一个新型 ......
Python

scanf函数

......
函数 scanf

printf scanf

......
printf scanf

使用Aspose.Cell控件实现Excel高难度报表的生成(二)

继续在上篇《使用Aspose.Cell控件实现Excel高难度报表的生成(一)》随笔基础上,研究探讨基于模板的Aspose.cell报表实现,其中提到了下面两种报表的界面,如下所示: 或者这样的报表格式 首先来分析第一种报表,这个其实还是比较固定的二维表,我们只要绑定相关的信息即可,设计模板如下所示 ......
高难度 控件 报表 Aspose Excel

实验1 C语言输入输出和简单程序编写

任务1_1源码 #include<stdio.h> #include<stdlib.h> int main() { printf(" O\n"); printf("<H>\n"); printf("I I\n"); printf(" O\n"); printf("<H>\n"); printf("I ......
语言 程序

10.1 调试事件读取寄存器

当读者需要获取到特定进程内的寄存器信息时,则需要在上述代码中进行完善,首先需要编写`CREATE_PROCESS_DEBUG_EVENT`事件,程序被首次加载进入内存时会被触发此事件,在该事件内首先我们通过`lpStartAddress`属性获取到当前程序的入口地址,并通过`SuspendThrea... ......
寄存器 事件 10.1 10