send me a cat

摘要： 索引： [成绩单] [login1][多次] 其他150+的web题目 首先，我们通过[多次]这个题目来学习一下 url藏着id 那么id=1 根据提示也猜存在sql注入 SQL里没有双引号用法,数据类型为字符时用单引号 不知道为什么 先记住吧。。 id=1后面加单引号会报错，后面加--+注释返回正 阅读全文

摘要： [解密] h好了，被坑惨了，看这里https://www.cnblogs.com/daban/p/5680451.html (1) 分享网站 https://www.ctftools.com/down/ http://www.zjslove.com/3.decode/这个网站也不错 (非常清新) o 阅读全文

摘要： 不动脑子的我仿佛一个筛子 索引 (自己查了搞出来和最后看了题解还是不一样的) 当然这些可能都是套路最后就没什么意思了..... 以及在"前女友"后面的东西 [flag在index里] stristr(不区分大小写): 查找 "world" 在 "Hello world!" 中的第一次出现，并返回字符 阅读全文

摘要： 清单 (2) 10/3 cw (1) EOJ 3645 3642 1.class后面不用跟() 直接{} 2.return不了断断续续的东西就加到text里 3.前缀和: (连续的话 d就是1 / a1考虑) Sn=n*a1+n(n-1)d/2 Sn=n(a1+an)/2 4. string 分别按 阅读全文

摘要： 一、御剑 御剑是用来IP扫描的，看服务器在哪个ip上，可以扫出后台地址，检测注入漏洞，功能很多 C段速度超级快,实际测试扫描一个C段的绑定域名只要几秒 下载地址，百度搜了一下1.5 直接在这里就可以：http://www.exehack.net/775.html 然后，开始扫描，啊，我还替换了一下大 阅读全文

摘要： 1.按照网上随便一个教程配置好变量，发现javac命令没用 （java命令可行 verSion也可以。。。） 参考这里：https://blog.csdn.net/qq_20343517/article/details/80558556 检查问题，输入path 目前为止的教程上面都写的是一对引号，我 阅读全文

摘要： [2,1]矛盾 is_numeric在php里面是 是数字的意思 这个啊,只要是不是纯数字也可以, 试了一下num=1*1 只要是一个字符串就行....不管是算式也好,一串什么其他也好.... [2,2]web3 【F12是看网页源代码/审查元素（可以编辑）】 【Ctrl+u】直接强制查看源代码 发 阅读全文

摘要： [1,1] 听说聪明的人都能找到答案 只能查看 (网页源代码,就在<body>中隐藏着答案.... ) [1,2] 计算器 好了,我又觉得xxx是故意让我笨笨的了,明明html基本知识昨天一节课都能看完...... .... 右键源代码,竟然能看懂了... 虽然看不出个门道来.... 【小心求证，大 阅读全文

摘要： 【杂项[2,1]】 眼见非实 下载到文件,没有后缀 有关xml(可扩展后缀) 这种东西可以直接更改后缀打开(想想之前的txt和html) 参考文件: https://blog.csdn.net/CliffordR/article/details/81138881 以下转载 adds:[如何在系统中显 阅读全文

摘要： 9/18 ctf比赛 课程http://www.shiyanbar.com/course-video/watchVideo/cid/473/vid/2247 如何看自己电脑上装在c盘的软件：c盘里面有programme files这个东西，然后可以看到。有安装路径…… 磁盘分区：会覆盖原有数据，要进 阅读全文