【BugkuCTF】Web--web基础$

BugKu-Web-矛盾 H_u_p 网络安全
BugKu-Web-矛盾题目链接:https://ctf.bugku.com/challenges/detail/id/72.html考点：PHP弱类型比较漏洞题目源码分析：$num=$_GET['num'];//定义一个num变量用get方法接收if(!is_numeric($num))//判断如果$num不全为数字或数字字符串,满足就执行下面的代码{echo$num;if($num==1)//
bugku-渗透测试1通关 wp XingHe_0 渗透测试安全
前言题型取自bugku-渗透测试1https://ctf.bugku.com/ctfplus/detail/id/1.html内容包含：查看js源码、上传webshell、pwn、Nday利用、内网代理、端口转发、提权场景1查看js源码，搜索flag字符串，flag{ee34145ad2a5e1d2af2b4411959f019e}场景2根据场景1的提示找到后台管理页面http://101.132
3-8 靶场 / php / docker Life And Death War 安全 web安全
今日目标：两个漏洞资料查找，及博文复现，实操ctf靶场实践php语言基础，docker基础ctf靶场实践备注：该类型靶场为在线靶场，无需自己搭建搭建环境，部分靶场有解题思路分享，适合初学入门做记录做题思路和流程。1、BugkuCTF（经典靶场，难度适中，适合入门刷题，题量大）https://ctf.bugku.com/2、XCTF攻防世界：https://adworld.xctf.org.cn/t
NewStarCTF 2023 公开赛道 Week3 Fab1an CTF 网络安全 web安全 http 网络笔记
官方WPhttps://shimo.im/docs/QPMRxzGktzsZnzhz/readNewStarCTF2023Week3官方WriteUp.htmlCryptoRabin’sRSA参考博客：RSA攻击之Rabin密码体制_rsarabin-CSDN博客使用轩禹一把梭了Misc阳光开朗大男孩社会主义核心价值观https://ctf.bugku.com/tool/cvecode解码得到ke
RSA从原理到ctf解题（解题篇Ⅰ）漫谈
bugkursa一道关于rsa常规的ctf题目（来自bugku）：链接：https://ctf.bugku.com/files/98e8f374f63ee3ef4818621ceafcb78f/rsa.txtrsa2.png题目给出了e（公钥）和N（p*q）可以看到e是一个很大的数，对于这种e很大的数我们一般会采用wienerattack进行破解(wienerattack是一种对e极大导致d会比较
Bugku CTF Reverse.7 逆向入门 LoseHu CTF BUGKU Reverse
题目：https://ctf.bugku.com/challenges/detail/id/118.html用wine发现打不开？？用IDA打开试试好家伙，咩函数都唔，但是看到png：base64就懂了直接base64转png得到一个二维码扫码得bugku{inde_9882ihsd8-0}
【CTF-web】变量1（php全局变量） Sankkl1 ctf 前端 php 开发语言
题目链接：https://ctf.bugku.com/challenges/detail/id/76.html注意到$$args，那么我们可以通过args输入一个已定义变量的名称来得到它的值，于是查询php的九大全局变量，如下表所示。变量作用$_POST广泛用于收集提交method=“post”的HTML表单后的表单数据。$_POST也常用于传递变量。$_GET可用于收集提交HTML表单(meth
【CTF-web】备份是个好习惯（查找备份文件、双写绕过、md5加密绕过） Sankkl1 ctf 网络安全前端 php
题目链接：https://ctf.bugku.com/challenges/detail/id/83.html经过扫描可以找到index.php.bak备份文件，下载下来后打开发现是index.php的原代码，如下图所示。由代码可知我们要绕过md5加密，两数如果满足科学计数法的形式的话，php会将其当作科学计数法所得的数字来进行比较，根据该原理，如果两个md5码是0e开头且满足科学计数法的表示形式
【CTF-web】修改请求头（XFF） Sankkl1 ctf 网络协议网络安全
题目链接：https://ctf.bugku.com/challenges/detail/id/79.html随意输入后可以看到需要本地管理员登录，得知这是一道需要修改XFF头的题。XFF即X-Forwarded-For，该请求标头是一个事实上的用于标识通过代理服务器连接到web服务器的客户端的原始IP地址的标头。我们可以通过伪造XFF头来假装本地登录，即在request头中加入X-Forward
【CTF-MISC】这是一张单纯的图片 Sankkl1 ctf 网络安全 html
题目链接：https://ctf.bugku.com/challenges/detail/id/2.html下载图片，使用010Editor打开：在文件末尾可以看到疑似HTML实体的内容，将其解码即可得到答案。
【CTF-MISC】眼见非实（掌握各类文件头） Sankkl1 ctf 网络安全
题目链接：https://ctf.bugku.com/challenges/detail/id/5.html下载是一个.docx文档，用010Editor打开查看文件头发现应该是zip文件，修改后缀后解压，查找flag。各类常用文件头如下表所示。文件类型文件头JPEG(jpg)FFD8FFE1PNG(png)89504E47GIF(gif)47494638TIFF(tif)49492A00CAD(
【CTF-MISC】1和0的故事（二维码定位点补全） Sankkl1 ctf 网络安全
题目链接：https://ctf.bugku.com/challenges/detail/id/216.html文件中得到一个01方阵，可以在010Editor中高亮设置将1涂为黑色、0涂为白色，如下图所示。截图以后调整大小再加入三个定位点即可得到二维码。扫描即可得到答案。要注意的是定位点和内容之间有一格空隙。
第二届“金盾信安杯”网络安全大赛misc部分wp 没用的阿吉1 ctf
文章目录前言一、4位数字二、小火龙三、五瓶药水前言全为miscwp一、4位数字下载后得到一个压缩包，打开需要密码，文件名已经提示为四位数字，所以直接上ARCHPR进行爆破爆破拿到密码9156 打开后是两个文件在路飞的烦恼中直接看到社会主义核心价值观直接解密，贴上解密网址https://ctf.bugku.com/tool/cvecode解密后得到++++++++[>>++>++++>
CTF刷题网站汇总（包括本地可以自己搭建的）（1） qq_51550750 CTF刷题 web安全安全
CTF刷题网站汇总（包括本地可以自己搭建的）CTF刷题平台汇总（欢迎各位师傅们补充）第一个当然是CTFshow啦！https://ctf.show/攻防世界https://adworld.xctf.org.cn/Bugkuhttps://ctf.bugku.com/论剑场https://new.bugku.com/Buuctfhttps://buuoj.cn/Jarvisojhttps://www
bugku 社工-进阶收集 [MISC] AYO_YO CTF_BugKu 信息安全数据挖掘
题目链接：https://ctf.bugku.com/challenges/detail/id/188.html?page=4题目作者:Aman提示:flag{小美小区名字拼音}描述:小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一条说说，小明觉得希望来了。(实战改编题，难度降低了。)解题思路：拿到题目给的文件，是一张QQ空间的截图。通过binwalk、zsteg和StegSolv
mysql宽字节注入_宽字节注入解析 Age5 mysql宽字节注入
在一个CTF练习的网站，看到了一个宽字节注入的题目，我是一个web萌新，没什么经验，一开始也没有想到是宽字节，还是一位朋友给我提到的，让我猛然大悟，咳咳。。。做一些总结。练习题目网站地址：http://ctf.bugku.com。一、了解一下宽字节注入原理前提：1、我们都知道，在防御SQL注入的时候，大多说都是使用的过滤特殊字符，或者使用函数将特殊字符转化为实体，就是说在字符转义，添加‘\’。这里
BugKuCTF 杂项签到题 STZG 信息安全类
https://ctf.bugku.com/files/a45ef3c87135eabd7d472d5a60d86447/qrcode_for_gh_d10dfd684f1b_258.jpg题解：扫码关注即可
BugkuCTF—红绿灯(Misc) loadding... CTF
题目链接:https://ctf.bugku.com/challenges#%E7%BA%A2%E7%BB%BF%E7%81%AF题目给出了一个gif打开后发现是一个闪烁的红绿灯共1168帧一帧一帧查看发现多数是红色和绿色，偶尔有黄色且（每8个红绿后跟一个黄）可以推测红色和绿色对应二进制0和1，黄色作为分隔这样第一个黄灯之前数值为01100110或10011001而01100110二进制转成asc
BugKuCTF_WEB题解报告 whatacutepanda ctf learning BugKu
在学习CTF中，写点东西记录自己的学习，也算是一个反思吧。http://ctf.bugku.com/challengesweb2：这个只用简单的按F12就能看到文件上传测试：我们首先随便传入一个PHP文件尝试一下发现提示说非图片文件那么我们再尝试传入一个图片然后我们思考一下题目要求说上传一个PHP文件但是上传PHP时提示非图片，上传图片时提示非PHP那我们先尝试上传一个PHP然后用burp抓包将其
Bugku流量分析题目总结 sn1percht 流量分析
0x01flag被盗题目链接：https://ctf.bugku.com/files/e0b57d15b3f8e6190e72987177da1ffd/key.pcapng解题思路：这个题目是比较基本的流量分析题，拿到数据包后，查看几个数据比较大的可疑数据，追踪TCP流即可拿到flagflag：flag{This_is_a_f10g}0x02中国菜刀题目链接：https://ctf.bugku.c
隐写 xyx107 bugkuweb题解
http://ctf.bugku.com/challenges#%E9%9A%90%E5%86%99下附binwalk使用附件下载下来之后，发现图片和缩略图不一样，貌似只有这一个提示。1.习惯的使用stegsolve打开，查看文件格式，没有发现2.winhex，png图片，貌似也没有问题3.上binwalk,还是啥也没有，zlib据这篇文章https://www.jianshu.com/p/262
使用MP3stego将MP3音频进行提取 KO1€ writeup
题目：https://ctf.bugku.com/challenges#%E6%97%8B%E8%BD%AC%E8%B7%B3%E8%B7%83一看题目，似乎在提示着什么。下载文件，解压文件发现是一个MP3音频。一想到MP3要立马想到MP3stego工具。链接:https://pan.baidu.com/s/1eE3P19ZtXAhYiJYrCVNw7A提取码:bvem该工具一般用于提取文件，所以
【BugkuCTF】Misc--隐写2 VZZmieshenquan ctf.bugku.com
Description:文件：https://ctf.bugku.com/files/af49803469dfdabb80acf562f9381335/Welcome_.jpgSolution:下载图片直接Foremost提取看看发现有个zip文件，解压后得到一个rar文件和提示提示内容(表示看不懂)：……直接rar爆破吧反正才3个数得到密码871，解压出来这样一张图扔到Winhex看看，发现了f
寒假第一周的CTFwp Sylvanas=-= 网安
题目来源：https://ctf.bugku.com/1.Webf12查看网页源代码得到flag：KEY{Web-2-bugKssNNikls9100}计算很简单，但是只能输入一位数字，F12查看源代码发现输入框的输入长度被限制了，那么只要修改输入长度就可以了得到flag：flag{CTF-bugku-0032}根据给出的源代码，构建一个payload：http://123.206.87.240:
bugku——love 滴滴肥猫逆向
题目链接：https://ctf.bugku.com/challenges#love作为一个逆向小白，这道题我觉得有必要记录下，这道题我自己分析了一半，没有完全分析出来(觉得是自己见的题少，没有做题经验，而且需要熟悉下各种加密），参考了网上大佬们的博客。首先把这个拖进exeinfope中看看有啥重要信息没从上面得到用c++写的，32位，无壳，符合PE结构，然后拉进IDA中看看（一键F5）看主函数，
Writeup bugku刷题 pwn2 偏头痛、 pwn
概述：bugku新出的pwn题，练一练手关键字：栈溢出x64网址：https://ctf.bugku.com/challenges分析一下代码，发现非常明显是x64下的栈溢出。Pwntools生成shellcode>>>frompwnimport*>>>context(os='linux',arch='amd64',log_level='debug')>>>asm(shellcraft.sh())
CTF web题日常积累——代码审计题型（持续更新）白色爬虫 CTF积累
1.变量1题目来源：https://ctf.bugku.com/challenges这是一个入门的代码审计题，难度不大，主要在于看代码逻辑和正则。题目链接直接打开便是一段php源码，直接观察这个代码。明显可以看到一个正则表达式，这个正则表达式意为匹配都是字母的串。而这里明显光是正则表达式是不够的，继续仔细看，在最后有一个$$args，这是可变变量的意思，如$args的值是另一个变量的变量名，那么$
Sqlmap盲注的过程分析 xiaopan233 web安全
用一道bugku的CTF的题目来作为分析对象https://ctf.bugku.com/challenges里面的分析类里的信息提取初初看数据包。先过滤非HTTP的流量，便于分析。Wireshark中执行过滤http先看前面的可以看到。Sqlmap进行了试探性的注入点探测。从前面的几个数据包就可以知道Sqlmap请求的时候是进行了URL编码的。不易理解。不过还好接下来看响应包的时候发现，响应包直接
bugkuCTFWEB部分WP 笑花大王
前言之前做的今天整理下这个有点乱不建议大家参考我的wp这个主要是自己看的。部分的我做的时候打不开就没写。练手地址:https://ctf.bugku.com矛盾矛盾考察的是PHP弱类型首先is_numeric()函数判断是不是数字或字符串取反则必须要输入字符串而且这个字符串还要==1这里用到PHP弱类型比较如:1=1aaaa所以构造payload:http://123.206.87.240:800
bugku—INSERT INTO注入解答 jlu16 杂乱的东西
本来不打算单独的ctf题目成文，但是这个题写payload快看花我的眼睛了，不写一篇记录一下代码对不住我的眼睛。题目主页：https://ctf.bugku.com/challengeserror_reporting(0);functiongetIp(){$ip='';if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){$ip=$_SERVER['HTTP_X_
jQuery 跨域访问的三种方式 No 'Access-Control-Allow-Origin' header is present on the reque qiaolevip 每天进步一点点学习永无止境跨域众观千象
XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. test.html:1
mysql 分区查询优化 annan211 java 分区优化 mysql
分区查询优化引入分区可以给查询带来一定的优势，但同时也会引入一些bug. 分区最大的优点就是优化器可以根据分区函数来过滤掉一些分区，通过分区过滤可以让查询扫描更少的数据。所以，对于访问分区表来说，很重要的一点是要在where 条件中带入分区，让优化器过滤掉无需访问的分区。可以通过查看explain执行计划，是否携带 partitions
MYSQL存储过程中使用游标 chicony Mysql存储过程
DELIMITER $$ DROP PROCEDURE IF EXISTS getUserInfo $$ CREATE PROCEDURE getUserInfo(in date_day datetime)-- -- 实例-- 存储过程名为：getUserInfo-- 参数为：date_day日期格式:2008-03-08-- BEGINdecla
mysql 和 sqlite 区别 Array_06 sqlite
转载： http://www.cnblogs.com/ygm900/p/3460663.html mysql 和 sqlite 区别 SQLITE是单机数据库。功能简约，小型化，追求最大磁盘效率 MYSQL是完善的服务器数据库。功能全面，综合化，追求最大并发效率 MYSQL、Sybase、Oracle等这些都是试用于服务器数据量大功能多需要安装，例如网站访问量比较大的。而sq
pinyin4j使用 oloz pinyin4j
首先需要pinyin4j的jar包支持；jar包已上传至附件内方法一:把汉字转换为拼音；例如：编程转换后则为biancheng /** * 将汉字转换为全拼 * @param src 你的需要转换的汉字 * @param isUPPERCASE 是否转换为大写的拼音； true:转换为大写；fal
微博发送私信随意而生微博
在前面文章中说了如和获取登陆时候所需要的cookie，现在只要拿到最后登陆所需要的cookie，然后抓包分析一下微博私信发送界面 http://weibo.com/message/history?uid=****&name=**** 可以发现其发送提交的Post请求和其中的数据，让后用程序模拟发送POST请求中的数据，带着cookie发送到私信的接入口，就可以实现发私信的功能了。
jsp 香水浓 jsp
JSP初始化容器载入JSP文件后，它会在为请求提供任何服务前调用jspInit()方法。如果您需要执行自定义的JSP初始化任务，复写jspInit()方法就行了 JSP执行这一阶段描述了JSP生命周期中一切与请求相关的交互行为，直到被销毁。当JSP网页完成初始化后
在 Windows 上安装 SVN Subversion 服务端 AdyZhang SVN
在 Windows 上安装 SVN Subversion 服务端2009-09-16高宏伟哈尔滨市道里区通达街291号最佳阅读效果请访问原地址：http://blog.donews.com/dukejoe/archive/2009/09/16/1560917.aspx 现在的Subversion已经足够稳定，而且已经进入了它的黄金时段。我们看到大量的项目都在使
android开发中如何使用 alertDialog从listView中删除数据？ aijuans android
我现在使用listView展示了很多的配置信息，我现在想在点击其中一条的时候填出 alertDialog,点击确认后就删除该条数据，（ ArrayAdapter ，ArrayList，listView 全部删除），我知道在下面的onItemLongClick 方法中参数 arg2 是选中的序号，但是我不知道如何继续处理下去 1 2 3
jdk-6u26-linux-x64.bin 安装 baalwolf linux
1.上传安装文件(jdk-6u26-linux-x64.bin) 2.修改权限 [root@localhost ~]# ls -l /usr/local/jdk-6u26-linux-x64.bin 3.执行安装文件 [root@localhost ~]# cd /usr/local [root@localhost local]# ./jdk-6u26-linux-x64.bin&nbs
MongoDB经典面试题集锦 BigBird2012 mongodb
1.什么是NoSQL数据库？NoSQL和RDBMS有什么区别？在哪些情况下使用和不使用NoSQL数据库？ NoSQL是非关系型数据库，NoSQL = Not Only SQL。关系型数据库采用的结构化的数据，NoSQL采用的是键值对的方式存储数据。在处理非结构化/半结构化的大数据时；在水平方向上进行扩展时；随时应对动态增加的数据项时可以优先考虑使用NoSQL数据库。在考虑数据库的成熟
JavaScript异步编程Promise模式的6个特性 bijian1013 JavaScript Promise
Promise是一个非常有价值的构造器，能够帮助你避免使用镶套匿名方法，而使用更具有可读性的方式组装异步代码。这里我们将介绍6个最简单的特性。在我们开始正式介绍之前，我们想看看Javascript Promise的样子： var p = new Promise(function(r
[Zookeeper学习笔记之八]Zookeeper源代码分析之Zookeeper.ZKWatchManager bit1129 zookeeper
ClientWatchManager接口 //接口的唯一方法materialize用于确定那些Watcher需要被通知 //确定Watcher需要三方面的因素1.事件状态 2.事件类型 3.znode的path public interface ClientWatchManager { /** * Return a set of watchers that should
【Scala十五】Scala核心九：隐式转换之二 bit1129 scala
隐式转换存在的必要性，在Java Swing中，按钮点击事件的处理，转换为Scala的的写法如下： val button = new JButton button.addActionListener( new ActionListener { def actionPerformed(event: ActionEvent) {
Android JSON数据的解析与封装小Demo ronin47
转自：http://www.open-open.com/lib/view/open1420529336406.html package com.example.jsondemo; import org.json.JSONArray; import org.json.JSONException; import org.json.JSONObject; impor
[设计]字体创意设计方法谈 brotherlamp UI ui自学 ui视频 ui教程 ui资料
从古至今，文字在我们的生活中是必不可少的事物，我们不能想象没有文字的世界将会是怎样。在平面设计中，UI设计师在文字上所花的心思和功夫最多，因为文字能直观地表达UI设计师所的意念。在文字上的创造设计，直接反映出平面作品的主题。如设计一幅戴尔笔记本电脑的广告海报，假设海报上没有出现“戴尔”两个文字，即使放上所有戴尔笔记本电脑的图片都不能让人们得知这些电脑是什么品牌。只要写上“戴尔笔
单调队列-用一个长度为k的窗在整数数列上移动，求窗里面所包含的数的最大值 bylijinnan java 算法面试题
import java.util.LinkedList; /* 单调队列滑动窗口单调队列是这样的一个队列：队列里面的元素是有序的，是递增或者递减题目：给定一个长度为N的整数数列a(i),i=0,1,...,N-1和窗长度k. 要求：f(i) = max{a(i-k+1),a(i-k+2),..., a(i)},i = 0,1,...,N-1 问题的另一种描述就
struts2处理一个form多个submit chiangfai struts2
web应用中，为完成不同工作，一个jsp的form标签可能有多个submit。如下代码： <s:form action="submit" method="post" namespace="/my"> <s:textfield name="msg" label="叙述：">
shell查找上个月，陷阱及野路子 chenchao051 shell
date -d "-1 month" +%F 以上这段代码，假如在2012/10/31执行，结果并不会出现你预计的9月份，而是会出现八月份，原因是10月份有31天，9月份30天，所以-1 month在10月份看来要减去31天，所以直接到了8月31日这天，这不靠谱。野路子解决：假设当天日期大于15号
mysql导出数据中文乱码问题 daizj mysql 中文乱码导数据
解决mysql导入导出数据乱码问题方法：１、进入mysql，通过如下命令查看数据库编码方式： mysql> show variables like 'character_set_%'; +--------------------------+----------------------------------------+ | Variable_name&nbs
SAE部署Smarty出现：Uncaught exception 'SmartyException' with message 'unable to write dcj3sjt126com PHP smarty sae
对于SAE出现的问题：Uncaught exception 'SmartyException' with message 'unable to write file...。官方给出了详细的FAQ：http://sae.sina.com.cn/?m=faqs&catId=11#show_213 解决方案为： 01 $path
《教父》系列台词 dcj3sjt126com
Your love is also your weak point. 你的所爱同时也是你的弱点。 If anything in this life is certain, if history has taught us anything, it is that you can kill anyone. 不顾家的人永远不可能成为一个真正的男人。 &
mongodb安装与使用 dyy_gusi mongo
一.MongoDB安装和启动,widndows和linux基本相同 1.下载数据库, linux:mongodb-linux-x86_64-ubuntu1404-3.0.3.tgz 2.解压文件,并且放置到合适的位置 tar -vxf mongodb-linux-x86_64-ubun
Git排除目录 geeksun git
在Git的版本控制中，可能有些文件是不需要加入控制的，那我们在提交代码时就需要忽略这些文件，下面讲讲应该怎么给Git配置一些忽略规则。有三种方法可以忽略掉这些文件，这三种方法都能达到目的，只不过适用情景不一样。 1. 针对单一工程排除文件这种方式会让这个工程的所有修改者在克隆代码的同时，也能克隆到过滤规则，而不用自己再写一份，这就能保证所有修改者应用的都是同一
Ubuntu 创建开机自启动脚本的方法 hongtoushizi ubuntu
转载自： http://rongjih.blog.163.com/blog/static/33574461201111504843245/ Ubuntu 创建开机自启动脚本的步骤如下： 1) 将你的启动脚本复制到 /etc/init.d目录下以下假设你的脚本文件名为 test。 2) 设置脚本文件的权限 $ sudo chmod 755
第八章流量复制/AB测试/协程 jinnianshilongnian nginx lua coroutine
流量复制在实际开发中经常涉及到项目的升级，而该升级不能简单的上线就完事了，需要验证该升级是否兼容老的上线，因此可能需要并行运行两个项目一段时间进行数据比对和校验，待没问题后再进行上线。这其实就需要进行流量复制，把流量复制到其他服务器上，一种方式是使用如tcpcopy引流；另外我们还可以使用nginx的HttpLuaModule模块中的ngx.location.capture_multi进行并发
电商系统商品表设计 lkl
DROP TABLE IF EXISTS `category`; -- 类目表 /*!40101 SET @saved_cs_client = @@character_set_client */; /*!40101 SET character_set_client = utf8 */; CREATE TABLE `category` ( `id` int(11) NOT NUL
修改phpMyAdmin导入SQL文件的大小限制 pda158 sql mysql
　用phpMyAdmin导入mysql数据库时，我的10M的数据库不能导入，提示mysql数据库最大只能导入2M。　　 phpMyAdmin数据库导入出错：　　You probably tried to upload too large file. Please refer to documentation for ways to workaround this limit.
Tomcat性能调优方案 Sobfist apache jvm tomcat 应用服务器
一、操作系统调优对于操作系统优化来说，是尽可能的增大可使用的内存容量、提高CPU的频率，保证文件系统的读写速率等。经过压力测试验证，在并发连接很多的情况下，CPU的处理能力越强，系统运行速度越快。。【适用场景】任何项目。二、Java虚拟机调优应该选择SUN的JVM，在满足项目需要的前提下，尽量选用版本较高的JVM，一般来说高版本产品在速度和效率上比低版本会有改进。 J
SQLServer学习笔记 vipbooks 数据结构 xml
1、create database school 创建数据库school 2、drop database school 删除数据库school 3、use school 连接到school数据库，使其成为当前数据库 4、create table class(classID int primary key identity not null) 创建一个名为class的表，其有一

【BugkuCTF】Web--web基础$_GET

Description:

Solution:

Flag:

你可能感兴趣的:(ctf.bugku.com)