Ch0bits

摘要： 抽空做做题 大概思路是将输入的两个整数强制类型转换，一个转换成列表（python方便的地方来了，只要一句话就能把一个个整数拆分成列表的元素），一个转换成字符（需注意输入的时候故意在digit后面加空格了，要把空格删除） 之后迭代count++ def CountDigit(a,b): count=0 阅读全文

摘要： 好久没写题目了，最近C语言也快忘得差不多了，要孰能生巧 1. def fn(m, n): sum=res=0 for i in range(1, n+1): sum=sum+m m=m*10 res=res+sum return res 2. 我以为我看懂题目了，其实没有 def isPrime(n 阅读全文

摘要： 堆叠注入 摘要 "从强网杯看堆叠注入" "rename和alter" 从强网杯看堆叠注入 强往杯这道题过滤了sql很多查询语句，所以会去想到堆叠注入。 在SQL中，分号（;）是用来表示一条sql语句的结束，我们在 ; 结束一个sql语句后继续构造下一条语句，会一起执行，这就是堆叠注入。 而union 阅读全文

摘要： PHP序列化与反序列化 摘要 "什么是序列化与反序列化" "PHP的序列化与反序列化" "实战案例" "实在案例2" 什么是序列化与反序列化 序列化与反序列化是面向对象语言特有的表示形式 序列化 将变量转换为可保存或传输的字符串的过程 反序列化 把字符串转化为原来的变量 PHP的序列化与反序列化 P 阅读全文

摘要： 1.baby_web 访问页面跳转到1.php，burp抓包防止跳转，flag藏在响应头里面 2.Training-WWW-Robots 爬虫协议，直接得flag 3.Web_php_unserialize var传参，需要注意三点： 1.想要访问f14g.php，就要反序列化f14g.php 2. 阅读全文

摘要： 如图，过滤了php常用的伪协议 1.大小写绕过 Php://input 抓包，并在数据包中写入<?php system('ls'); ?>查看目录下文件 发现存在fl4gisisish3r3.php的文件，使用system('cat fl4gisisish3r3.php')读取 2.用data伪协议 阅读全文

摘要： 使用docker搭建环境 摘要 "install docker" "start docker" "install docker compose" "部署upload labs/sqli labs" "部署dvwa" "部署vulhub" install docker 安装docker依赖包:ubun 阅读全文

摘要： 第4章-21 判断上三角矩阵 通过观察发现只要满足数组中，所在行大于所在列的数是0就行了： T = int(input()) for i in range(T): a = [] flag = 0 n = int(input()) for j in range(n): s = input() a.ap 阅读全文

摘要： 题目：/flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) 如上，页面下面三个目录，进去以后给了三个提示 我们要知道cookie_secret的值，百度re 阅读全文

摘要： HGAME早就在二月份结束了，一直没有时间去把所有的wp看了，现在就当做是写总结笔记吧 1.源码泄露： 一般访问/.git/index和/.git/config，如果都没有的时候，就应该认为没有存在git泄露 2.http头伪造 要求来源页面：Referer 本地访问，伪造客户端ip：X-Forwa 阅读全文