极客战记

dbi dpi dsi

收藏成功确定收藏失败,请重新收藏确定标题标题不能为空网址标签摘要公开取消收藏分享资讯传PPT/文档提问题写博客传资源创建项目创建代码片设置昵称编辑自我介绍,让更多人了解你帐号设置退出社区博客论坛下载Share极客头条服务
wanglongwang201209·2023-11-12 02:30

伪造referer [极客大挑战 2019]Http1

打开题目没有发现什么,我们查看源代码在这里我们发现了提示访问一下页面得到提示说不能来自于https://Sycsecret.buuoj.cn,我们尝试访问一下这个url发现访问不了我们bp抓包一下伪造个referer头referer:https://Sycsecret.buuoj.cn发包过去看看发现页面又说要用Syclover所以又要伪造浏览器发包过去,发现页面又要本地ip才能访问我们伪造本地i
访白鹿·2023-11-12 01:56

极客玩物 | 新手小白家用洗衣机选购指南:双十一必备攻略

微信改版了,现在看到我们全凭缘分,为了不错过【全栈工程师修炼指南】重要内容及福利,大家记得按照上方步骤设置「接收文章推送」哦~关注回复【学习交流群】加入【安全开发运维】交流群吧!请看友们【点击文中广告】,以支持作者创作更多文章。目录:前言简述:作者立志成为一名《全栈工程师》,我意识到全栈不单单是在IT技术中,也可以是在我们生活的方方面面,与此同时作者的新家装修也到尾声阶段需要购买一些家用电器,遂作
全栈工程师修炼指南·2023-11-11 20:30

边学 Python 边薅羊毛,这么好的机会不容错过!

很多技术人对IT知识学习平台——极客时间都比较熟悉了,但也许你还不知道专门服务企业和团队的「极客时间企业版」,他们最近推出了一个活动,面向企业免费开放全部课程。
Python中文社区·2023-11-11 15:12

BUUCTF-WEB(17-33)

[极客大挑战2019]BabySQL这道题和之前的两道是一个系列的,先尝试一下继续用万能密码1'or1=1#,试过之后报错YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMariaDBserverversionfortherightsyntaxtousenear
烦躁的程序员·2023-11-11 15:06

BuuCTF_web

目录[HCTF2018]admin[极客大挑战2019]BuyFlag[ACTF2020新生赛]Exec[GXYCTF2019]PingPingPing[ACTF2020新生赛]Include[极客大挑战
PPXXWWRR·2023-11-11 15:04

[极客大挑战 2019]BuyFlag 1(两种解法)

题目环境:FLAGNEEDYOUR100000000MONEYflag需要你的100000000元F12瞅瞅源代码:if(isset($_POST['password'])){$password=$_POST['password'];if(is_numeric($password)){echo"passwordcan'tbenumber"}elseif($password==404){echo"P
白猫a٩·2023-11-11 15:30

LeetCode解法汇总187. 重复的DNA序列

力扣编程题-解法汇总_分享+记录-CSDN博客GitHub同步刷题项目:https://github.com/September26/java-algorithms原题链接:力扣(LeetCode)官网-全球极客挚爱的技术成长平台描述
失落夏天·2023-11-11 07:34

第3讲 Android Camera2 API 概述

视频在线观看:极客笔记:极客笔记在线课程Camera2API专题–课程组织安排目标:详解Android官方文档https://developer.android.google.cn/reference/
deepinout_camera·2023-11-11 03:09

【Leetcode】【简单】13. 罗马数字转整数

力扣(LeetCode)官网-全球极客挚爱的技术成长平台备战技术面试?力扣提供海量技术面试资源,帮助你高效提升编程技能,轻松拿下世界IT名企DreamOffer。
have_to_be·2023-11-10 14:27

【Leetcode】【每日一题】【中等】187. 重复的DNA序列 官方题解待更新

力扣(LeetCode)官网-全球极客挚爱的技术成长平台备战技术面试?力扣提供海量技术面试资源,帮助你高效提升编程技能,轻松拿下世界IT名企DreamOffer。
have_to_be·2023-11-10 14:27

【Leetcode】【每日一题】【简单】2609. 最长平衡子字符串

力扣(LeetCode)官网-全球极客挚爱的技术成长平台备战技术面试?力扣提供海量技术面试资源,帮助你高效提升编程技能,轻松拿下世界IT名企DreamOffer。
have_to_be·2023-11-10 14:23

李彦宏称重复造大模型将造成极大资源浪费;苹果回应将环保成本转嫁给消费者;阿里巴巴即将开源 720 亿参数大模型|极客头条

极客头条」——技术人员的新闻圈!CSDN的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。
极客日报·2023-11-10 10:01

【stack题解】最小栈 | 栈的压入、弹出序列

目录最小栈思路编辑实现栈的压入、弹出序列思路实现需要注意的最小栈力扣(LeetCode)官网-全球极客挚爱的技术成长平台设计一个支持push,pop,top操作,并能在常数时间内检索到最小元素的栈。
掉毛小公鸡1234567·2023-11-10 08:39

一篇搞懂浏览器的工作原理(万字详解)

摘要本文是学习极客时间上的课程,进而整理出的浏览器工作原理。第一部分:浏览器的进程和线程(1)进程和线程的区别?
搞前端的小菜·2023-11-10 06:37

力扣:152. 乘积最大子数组(Python3)

来源:力扣(LeetCode)链接:力扣(LeetCode)官网-全球极客挚爱的技术成长平台示例:示例1:输入:nums=[2,3,-2,4]输出:6解释:子数组[2,3]有最大乘积6。
恽劼恒·2023-11-10 02:58

力扣:155. 最小栈(Python3)

来源:力扣(LeetCode)链接:力扣(LeetCode)官网-全球极客挚爱的技术
恽劼恒·2023-11-10 02:22

LeetCode解法汇总2609. 最长平衡子字符串

力扣编程题-解法汇总_分享+记录-CSDN博客GitHub同步刷题项目:https://github.com/September26/java-algorithms原题链接:力扣(LeetCode)官网-全球极客挚爱的技术成长平台描述
失落夏天·2023-11-10 01:36

buuctf-[极客大挑战 2019]HardSQL(小宇特详解)

buuctf-[极客大挑战2019]HardSQL(小宇特详解)遇到了SQL注入,先尝试一下万能密码,虽然感觉%100不能用果不其然双写再试一下发现也不行这里使用extractvalue和updatexml
小宇特详解·2023-11-09 21:42

BUUCTF WEB笔记之[极客大挑战2019] EasySQL、LoveSQL、BabySQL、HardSQL

小白一个,记录一下解题过程,如有错误请指正!一、EasySQL1.这里我们使用一句话万能密码就可以了,记得加上#1'or'1'='1'#2.登录就可以拿到flag二、LoveSQL网页里说用sqlmap是没有灵魂滴,但是还是手痒试了一下,发现什么都扫不出来,可能是我太菜了能力还没到家,希望有大佬能指点一下~1.我们只能运用灵魂了,用万能句尝试一下,发现登录进来了,但是没有flag2.猜测flag应
weixin_48799157·2023-11-09 21:10

web buuctf [极客大挑战 2019]HardSQL1

这题做了一下午,后来翻了一下别人的wp才发现,过滤了空格,服了。。考点:报错注入报错注入的应用是sql注入,页面无显示位,但有数据库的报错信息报错注入使用函数(updatexml(xml_taget,xpath,new_xml)),这个函数是用来更新指定的xml文件,xpath的格式通常是为xx/xx/xx,传进去字符串就会报错,也就会显示报错信息,利用updatexml(1,concat(0x7
半杯雨水敬过客·2023-11-09 21:38

极客大挑战2019Hardsql

极客大挑战2019Hardsql测试点:BUUCTF目标:sql注入首先创建靶机,进入页面,分别输入username和password1’or1=1123进行测试返回如下页面于是猜想这里应该过滤了空格或者是
uuzfumo·2023-11-09 21:07

BUU WEB [极客大挑战 2019]BabySQL

看题目,明显是一个SQL注入,打开网页,直接用万能密码登陆试试看:不行,那就只能老老实实一步一步的走了,先orderby:错误!这就很尬了,但我们可以从提示信息里发现一些有趣的东西,万能密码里的提示信息是or之后的信息,orderby也是,而且是der…,那是不是可以推测,or是被检测到删除了?!回到万能密码再试一次,这次双写oorr:成功登陆!这说明我们的推测是正确的,那这里就是双写绕过了呗。我
star-feather·2023-11-09 21:06

[极客大挑战 2019]HardSQL 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[极客大挑战2019]HardSQL1题目一、做题步骤1.测试2.爆数据库3.爆表名4.爆字段5.爆数据6.获取flag题目BUUCTF的
林本·2023-11-09 21:36

BUUCTF-[极客大挑战 2019]BabySQL1

目录题目:分析:题目:分析:先测试是什么闭合near''123''andpassword=''amdin'''atline1通过拆分可以看出用户名和密码都是单引号闭合猜测后台语句为:'selectxxxfromxxxwhereusername=''andpassword='''测试有几列:发现有过滤。union和select也被过滤了,试试用双写绕过数据显示的地方为第二列和第三列。显示当前的数据库
_Monica_·2023-11-09 21:36

(一)[极客大挑战 2019]HardSQL

进入后是sql注入页面,过滤了一些字符,先进行fuzz测试。发现过滤了union,双写也无法绕过,所以不能使用常规的方法进行注入。但发现没有过滤extractvalue和updatexml。也过滤了空格,使用括号绕过。1.首先,注数据库名称username=1'or(updatexml(1,concat(0x7e,database(),0x7e),1))%23&password=1当前数据库名:g
uf9n1x·2023-11-09 21:36

[极客大挑战 2019]HardSQL

web第24题[极客大挑战2019]HardSQL打开靶场首先尝试使用单引号显然页面存在sql注入的永真式进行登陆继续尝试orderby爆字段那么说明很多字符都被过滤了尝试双写进行绕过依旧是不行看了很多人的
pakho_C·2023-11-09 21:35

极客大挑战 2019】Easy,Love,Baby-SQL

嘿嘿嘿[极客大挑战2019]EasySQL打开靶机随便输输,得了?
narukuuuu·2023-11-09 21:04

[ACTF2020 新生赛]Upload 1

[极客大挑战2019]Upload1:https://blog.csdn.net/m0_73734159/article/details/134267317?
白猫a٩·2023-11-09 21:33

[极客大挑战 2019]PHP 1

题目环境:注意这四个字“备份网站”,让我想到了之前自己做网站的时候,有一次上传FTP网站文件,不小心把全部网站文件清空了,我伤心欲绝没有做网站备份文件,自此以后我就把网站文件在本地备份了一份,每更新网站有一次就在本地备份一次,备份格式是ZIP格式,比较节省空间,所以我这猜测它网站后台必定又一个网站备份ZIP文件使用dirsearch工具扫描网站后台(这个工具是我最喜欢的,扫描的比较全面,大部分都可
白猫a٩·2023-11-09 21:33

BUU - [极客大挑战 2019]BabySQL

题目提示对输入进行了过滤?username=admin&password=1'or1=1#猜测是过滤了or,双写绕过?username=admin&password=1'oorr1=1%23正常登录进入注入流程查库名猜测列数,试回显位置?username=admin&password=1'ununionionseselectlect1,2,3%23查询库名?username=admin&passw
車鈊·2023-11-09 21:31

BUUCTF-[极客大挑战 2019]BabySQL 1

题目考察了字符绕过,注释符绕过,sql双写绕过http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27orderby3%23&password=admin.可以看到or和by关键字被过滤尝试双写绕过http://7738142d-0bba-4e03-b3a6-ff994b997fe2
Three ooo·2023-11-09 21:31

CTF学习笔记——[极客大挑战 2019]BabySQL

一、[极客大挑战2019]BabySQL1.题目2.解题步骤一看就知道是之前一个系列的题,可惜并不耽误我不会做…在尝试的时候报错是看不懂的,这里简单记述一下心路历程。
Obs_cure·2023-11-09 21:31

[极客大挑战 2019]HardSQL1

提示(最后有我自用的字典,需要可以自取)空格等号绕过报错查询当显示不全时left(),right(),substr(),拿到题目以后直接fuzz这里发现过滤了'=''空格以及空格的变式/**/''union'但是updatexml还在还可以使用报错注入,空格可以用()代替,而=则可以用like代替payload:1'or(updatexml(1,concat(0x7e,(select(table_
S-kindergarten·2023-11-09 21:01

记一次经典SQL双写绕过题目[极客大挑战 2019]BabySQL 1

题目环境:作者已经描述进行了严格的过滤做好心理准备进行迎接判断注入类型admin1’字符型注入万能密码注入admin1’or‘1’='1报错已经是字符型注入了,所以的话只有or这里存在了过滤联想到buuctf里面还没有碰到双写绕过的题目所以这里斗胆试一下使用双写绕过1'oorr'1'='1成功使用堆叠注入爆数据库1';showdatabase();报错抛弃堆叠注入尝试联合注入联合注入末尾需要使用#
白猫a٩·2023-11-09 20:28

[TensorFlow 学习笔记-03]TensorFlow简介

TensorFlow实战郑泽宇顾思宇著TensorFlow实战Google深度学习框架乐毅王斌著深度学习-Caffe之经典模型详解与实战TensorFlow中文社区http://www.tensorfly.cn/极客学院著
caicaiatnbu·2023-11-09 16:57

OpenAI 工程师平均薪酬 92.5 万美元;华为未独占卫星通讯功能;Fedora 39 发布|极客头条

极客头条」——技术人员的新闻圈!CSDN的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。
极客日报·2023-11-09 09:44

二分查找(下):如何快速定位IP对应的省份地址?

本文是学习算法的笔记,《数据结构与算法之美》,极客时间的课程通过IP地址来查找IP归属地功能,不知道你用过没?没用过也没关系,打开百度,在搜索框里随便输入一个IP地址,就会看到它的归属地。
every__day·2023-11-09 08:36

[极客大挑战 2019]Http 1

文章目录1.查看这个页面基本没有什么提示,故点开源码看是否有什么提示2.发现这里有提示Secret.php,打开Secret.php3.这里显示你不是来自后面这个网站,加上题目为http,故我们就联想http请求头中记录跳转位置的请求头是refer,故我们在refer请求头中传入https://Sycsecret.buuoj.cn4.即这里发生了跳转,有因为browser为浏览器的意思,故我们可以
Harder.·2023-11-08 23:18

《Java核心技术36讲》读后

他的专栏个人认为是很不错的,各位如果想详细了解的话,可以去极客等平台购买他的专栏,详细更详细。如这读后侵了作者的任何权益,请
冬渐暖·2023-11-08 21:12

传百度向华为订购 AI 芯片;苹果推迟 iPhone 和 Mac 软件更新;Office 2024 泄露|极客头条

极客头条」——技术人员的新闻圈!CSDN的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。
极客日报·2023-11-08 10:40

[极客大挑战 2019]Upload 1

题目环境:根据题目和环境可知此题目是一道文件上传漏洞编写一句话木马脚本将脚本文件更改为jpg图片文件我这里是flag.jpg上传文件并burpsuite抓包Repeater重放报错一句话木马里面有@eval($_POST['shell']);保存为flag.phtml文件绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht因为前几个都被过滤了,所以选择使用phtml后缀上
白猫a٩·2023-11-08 08:48

极客时间《数据分析实战45讲 - 基础篇》学习笔记

目录图书资源Numpy操作Pandas操作用户画像数据采集Python数据爬取数据处理可视化其他图书资源思维:《思维简史:从丛林到宇宙》商业相关:《洛克菲勒留给儿子的38封信》《商业冒险:华尔街的12个经典故事》《从0到1:开启商业与未来的秘密》《商业的本质》数据处理:《数据挖掘:概念与技术》《PentahoKettle解决方案》《精益数据分析》《SmallData》《利用Python进行数据分析
Fancy_Jin·2023-11-08 07:29

一些对程序员有用的网站

订阅他们的每周新闻和任何你感兴趣的主题Google:全球最大搜索引擎必应:在你无法使用Google的时候CSDN:聊胜于无AI导航一号AI导航二号新闻篇OSCHINA:中文开源技术交流社区针对初学者的代码练习LeetCode:全球极客挚爱的技术成长平台编码风格
小万哥丶·2023-11-08 01:12

面向对象设计模式学习总结之职责链模式(Chain Of Responsibility)

文章目录一、定义二、实现1、数组实现2、链表实现三、好处四、框架中的实例1、ServletFilter2、SpringInterceptorTODO本文章为极客时间《设计模式之美》专栏学习笔记。
Ang Ga Ga·2023-11-08 00:07

数据结构:单链表OJ

二.OJ实战1.删除链表元素力扣(LeetCode)官网-全球极客挚爱的技术成长平台备战技术面试?力扣提供海量技术面试资源,帮助你高效提升编程技能,轻松拿下世界IT名企DreamOffer。
东方月初☾·2023-11-07 23:09

力扣:151. 反转字符串中的单词(Python3)

来源:力扣(LeetCode)链接:力扣(LeetCode)官网-全球极客
恽劼恒·2023-11-07 16:58

性能优化(应用程序、cpu)

自己在极客时间课程、工作经验、技术博客的总结。
睡在床板下_·2023-11-07 14:38

停止向45岁以上骑手派单,美团辟谣;特斯拉为约1.1万名德国工人加薪4%;TypeScript 5.3 RC发布|极客头条

极客头条」——技术人员的新闻圈!CSDN的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。
极客日报·2023-11-07 09:19

网站源码备份 [极客大挑战 2019]PHP1

打开题目题目提示我们备份网站我们输入/www.zip下载zip文件,打开发现打开index.php文件包含class.php,get传参一个select函数,反序列化select参数的值并赋值给res然后我们访问class.phpusername=$username;$this->password=$password;}function__wakeup(){$this->username='gue
访白鹿·2023-11-07 09:23
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他