[ACTF2020 新生赛]BackupFile 尝试找到源代码,加上题目是备份文件,猜测备份文件里面有网站的源代码,御剑扫描一下,就扫到index.php 访问index.php.bak 下载源代码: <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key =…

这题是用堆叠注入,同时也是借这题记录一下CTF中堆叠注入的一些骚操作 以下部分内容转载大佬的文章 show databases; 获取数据库名 show tables; 获取表名 show columns from `table_name`; 获取列名 绕过技巧 1.修改表名 用 "[强网杯 2019]随便注" 为例, 这里有两个表,一个是 ' 1919810931114514 ' ,还有一个是'words' , words表中有id和data两个字段,1919810931114514…

BUUCTF WEB 几道web做题的记录 [ACTF2020 新生赛]Exec 知识点:exec命令执行 这题最早是在一个叫中学生CTF平台上看到的类似,比这题稍微要复杂一些,多了一些限制(看看大佬中学时就开始学技术了,自己当时还在和泥巴(￣ε(#￣)☆╰╮o(￣皿￣///)) 言归正传,这题其实就是一个exec的命令执行,直接ip & cmd就可以执行多条命令,这里由于什么过滤都没有,所以直接127.0.0.1 & ls /先遍历一下根目录,发现flag,然后直接127.0.0.1 &…

漏洞成因 使用mysqli_multi_query()这种支持多语句执行的函数 使用PDO的方式进行数据查询,创建PDO实例时PDO::MYSQL_ATTR_MULTI_STATEMENTS设置为true时,可以执行多语句 ps:附上一片PDO的宽字节注入从宽字节注入认识PDO的原理和正确使用,预编译也不是滴水不漏 bypass技巧 以[GYCTF2020]Blacklist为例 preg_match("/set|prepare|alter|rename|select|update|delete…

Given a blacklist B containing unique integers from [0, N), write a function to return a uniform random integer from [0, N) which is NOT in B. Optimize it such that it minimizes the call to system’s Math.random(). Note: 1 <= N <= 1000000000 0 <=…

Given a blacklist B containing unique integers from [0, N), write a function to return a uniform random integer from [0, N) which is NOT in B. Optimize it such that it minimizes the call to system’s Math.random(). Note: 1 <= N <= 1000000000 0 <=…

dubbo Please check registry access list (whitelist/blacklist) dubbo服务调用provider失败.解决办法: 再consumer的服务器下,清除目录下的文件即可 目录为: /root/.dubbo/  …

英文全名The Blacklist,第1季(2016)NBC.本季看点:<罪恶黑名单>我们知道:剧情紧接第三季结尾,每个人——Liz,Red以及特别行动组的其他人——似乎都有许多故事可说:Alexander Kirk(Liz的亲生父亲)将是第四季的重要角色,Kaplan先生亦将回归.Red将用他自己的方式来处理Kaplan先生的背叛,这是第四季初期的一条主要故事线.尽管Tom成了衍生剧<黑名单之救赎>的男主角,但他仍然会出现在<黑名单>中,Tom.Liz.Red.失踪的…

罪恶黑名单 第一季 The Blacklist Season 1 (2013)本季看点:几十年来,绰号「红魔」(Red)的前军事情报官员Raymond Reddington(James Spader)一直是联邦调查局通缉犯名单上的重要人物.他为全世界形形色色的罪犯代办各种交易,撮合非法生意,被人们称作「犯罪世界的管理员」.网友评论:至少是前三集立即吸引住我啦,说了今年不看新剧的,还好这是才出来的,不会让我一下子想看完.首先,这个题材总让我想起 nikita 但是nikita依然是我的最爱啊,因为…

1. 问题 给定一个黑名单,包含[0, N)的一些数,从[0, N)之间的非黑名单数中随机采样一个值. 2. 思路 字典映射 (1)计算黑名单数的长度,记作B,因为已经排除掉了B个元素,所以最后是从N-B个数中采样. (2)可以维护一个字典,表示从[0, N-B)到[0, N)之间的映射. (3)这样就可以每次采样从[0, N-B)之间取,采样后将值映射回[0, N). (4)然而这么做爆内存了(MemoryError),因为N的最大长度为10亿,B的最大长度为10万,N-B特别大. 时间复杂度…