极客战记第27页

罗小黑战记——有限寻兄记（同人）

第四章晓看天色暮看云（2）高楼林立，车水马龙，城市好神奇啊，有限站在城市的街道旁，环顾着这片爷爷口中复杂的世界，这里也是阳光明媚的，也有着欢声笑语，少了一份恬静，却多了一份热闹。有限除了一张哥哥小时候的照片，其他什么也不知道了。这么大的世界想要找到无限真的太难了。“咕噜噜~”眼看着快到中午了，有限肚子率先发出了抗议。无忧囊里带的食物在走出森林时已经吃的所剩无几了，还有一些摘的野果子，只是.....

蔓冬俟夏·2023-10-08 22:13

LeetCode解法汇总121. 买卖股票的最佳时机

力扣编程题-解法汇总_分享+记录-CSDN博客GitHub同步刷题项目：https://github.com/September26/java-algorithms原题链接：力扣（LeetCode）官网-全球极客挚爱的技术成长平台描述

失落夏天·2023-10-08 18:56

第20讲 Android Camera2 API SessionConfiguration详解

：为什么要引入SessionConfigurationSessionConfiguration简介SessionConfigurationAPIs概述SessionParameter简介视频在线观看：极客笔记

deepinout_camera·2023-10-08 09:45

第18讲 Android Camera2 API Reprocessable Capture Session详解二

视频在线观看：极客笔记：极客笔记在线课程InputConfiguration简介InputConfiguration用于创建Reprocessablecapturesession.如何使用InputConfigurationcreateR

deepinout_camera·2023-10-08 09:15

[极客大挑战 2019]BabySQL 1 详细题解

过滤selectorandunionfromhttp://6d3700e3-2a8a-4291-9f0b-67e729cae0a1.node3.buuoj.cn/check.php?username=1'ununionionselselectect1,(selselectectgroup_concat(table_name)frofromminfoorrmation_schema.tableswh

偷一个月亮·2023-10-08 08:56

BUUCTF [极客大挑战 2019] BabySQL

BUUCTF[极客大挑战2019]BabySQL启动靶机，打开环境：尝试登陆：因为前两次的题目BUUCTF极客大挑战2019EasySQL和极客大挑战2019LoveSQL均用万能密码登陆成功，再次尝试

Senimo_·2023-10-08 08:55

BUUCTF [极客大挑战 2019]BabySQL 1sql注入

BUUCTF[极客大挑战2019]BabySQL1进去后是这样：还是熟悉的配方，还是熟悉的味道。题目就是sql注入，就不检测是否有注入点了。

__byb__·2023-10-08 08:55

buuctf-[极客大挑战 2019]BabySQL（小宇特详解）

buuctf-[极客大挑战2019]BabySQL（小宇特详解）这里看题的话是一道SQL注入。

小宇特详解·2023-10-08 08:55

BUUCTF——[极客大挑战 2019]BabySQL 1

这道题打开后界面和前几道注入的题的界面是一样的，但难度也是呈直线的上升，我们先拿这道难的题来讲，等以后有时间了再将其他的题放出来当我们看到这个界面的时候首先想到的应该是登陆的操作，但我们又不知道正确的用户名和密码，所以我们这里就采用管理员账号和万能密码试试这里可以看见报错信息中没有出现or这个单词，所以我们猜想应该是用了过滤的手段将常见的sql注入的关键词给过滤掉了，为了验证这个想法我们再用联合查

小白一枚多多关注·2023-10-08 08:24

[极客大挑战 2019]BabySQL

[极客大挑战2019]BabySQL尝试了单引号，出现报错，说明这里还是可能存在字符型注入。直接使用万能钥匙注入，回显用户密码错误，说明被拦截了。

iKnsec·2023-10-08 08:24

[极客大挑战 2019]BabySQL 1(BUCTF在线评测)

打开靶机，一样的sql发现不行了一样的sql注入不行了，感觉or关键字给弄没了浏览器F12，编辑请求这样比较好看(POST请求参数比较好看)修改如下'o/**/rtrue#发现中间的都没了使用下面继续注入'oorrtrue#发现成功了，系统可能就新增了一些sql关键字的过滤开始查询表'oorrtrueunionselectgroup_concat(table_name)frominformatio

邓霖涛·2023-10-08 08:52

极客大挑战 2019BabySQL（手动sql注入）

[极客大挑战2019]BabySQL，熟悉的界面，这个题的第三次变体了吧[极客大挑战2019]BabySQL（手动sql注入）[极客大挑战2019]BabySQL，熟悉的界面，这个题的第三次变体了吧试一下万能密码本来打算直接抓包的

4pri1·2023-10-08 08:52

[极客大挑战 2019]BabySQL1

显示运用orderby语句发现语句被过滤了，尝试用联合查询发现unionselect也被过滤了因此可以尝试双写绕过先输入username=1'ununionionseselectlect1'&password=1发现有回显信息发现显示列数出错，所以试试改变unionselect后的数试到3时，发现回显出正确的信息用想查的数据替代2,3的位置可得知数据库的名称为geek，版本为10.3.18-Mar

m0_67399862·2023-10-08 08:51

buu web：[极客大挑战 2019]BabySQL（sql注入双写绕过）

打开靶场，熟悉的界面依旧是先上万能密码1'or1=1#1'or1=1#好家伙，直接就给你报错了，可以看到，or被它过滤掉了，所以我们尝试一下双写绕过1'oorr1=1#1'oorr1=1#成功登录！可以拿admin回去登录界面继续注入了，先爆字段admin'oorrderby2#（密码随便输）提示在字段数附近有报错，猜测可能是by也被过滤了，依旧是双写绕过admin'oorrderbbyy2#可以

m0_55378150·2023-10-08 08:50

BUUCTF Web [极客大挑战 2019]BabySQL

[极客大挑战2019]BabySQL启动靶机，发现是一个登录框，输入万能密码，不成功。输入orderby，select，union等语句，发现被过滤了，尝试双写绕过判断列数：/check.php?

WmVicmE=·2023-10-08 08:50

极客大挑战2019babysql

我也是参考了大佬的wp才会做的题目.....大佬博客：[极客大挑战2019]BabySQL-云千-博客园（对我自己来说）要一步一步的从查库，查表，查列，查字段慢慢来，从这道题我们还要注意有些命令是会被注释的

kindyyy·2023-10-08 08:20

BUUCTF [极客大挑战 2019]BabySQL 1

打开就是个登录框，这道题是注入，那无疑就是user或者password处了输入数据，http://f079249e-ead1-4830-9a2c-dad8ed2f601d.node3.buuoj.cn/check.php?username=11'&password=22http://f079249e-ead1-4830-9a2c-dad8ed2f601d.node3.buuoj.cn/check.

Seizerz·2023-10-08 08:50

[极客大挑战 2019]BabySQL 1

#做题方法#进去之后做了简单的注入发现有错误回显，就进行注入发现过滤了sql语后面进行了双写andpayload：?username=admin%27%20aandnd%20updatexml(1,concat(0x7e,dAtabase(),0x7e,version()),1)%20--+&password=admi接下来又?username=admin%27%20aandnd%20update

Mr.洛白·2023-10-08 08:48

好儿郎

台灯一亮来投影，极客创业在深光。

红亭飞雪·2023-10-08 03:36

代码随想录算法训练营第三天 | 203.移除链表元素、707.设计链表、206.反转链表

代码随想录算法训练营第三天|203.移除链表元素、707.设计链表、206.反转链表203.移除链表元素题目链接：力扣（LeetCode）官网-全球极客挚爱的技术成长平台大体思路就是判断头节点之后的所有节点的

韭菜gaga·2023-10-08 01:54

BUUCTF：[极客大挑战 2019]BuyFlag1

首先打开靶场页面如下然后ctrl+u查看网页源代码，发现有个pay.php页面点击进入pay.php页面，如下图发现页面提示说必须是CUIT学生且答出正确的password才能买flag，所以抓个包看看。cookie代表身份标识，在编程中0代表假，1代表真，所以猜测这里的user对应的数值代表是不是CUIT学生如下图，将user改成1，显示身份正确如下图，说明要先修改传参方式再进行password

咕噜yay·2023-10-08 00:28

BUUCTF-[极客大挑战 2019]BuyFlag

打开题目。好像没啥，右上角发现个菜单按钮，点开看看。看到中间写了。flag需要100000000money。然后attention这里写着，如果你需要FLAG，你必须是一名叫cuit的学生，你必须正确回答password。然后继续查看源码，发现了这一段代码。让我们postmoney和password。然后password不能为数字，然后password必须等于404才返回正确，那这里我们可以通过弱

大西瓜的安全之路·2023-10-08 00:27

[极客大挑战 2019]BuyFlag 1

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档[极客大挑战2019]BuyFlag1题目一、做题步骤1.收集信息2.抓包题目BUUCTF的[极客大挑战2019]BuyFlag1一、做题步骤

林本·2023-10-08 00:27

Buuctf [极客大挑战 2019]BuyFlag1 WP解析

题目来源：极客大挑战2019题目名称：BuyFlag1打开网页探索网站直到发现了payctrl+u查看源代码BuyYouFlagSycloverMenuHomePayFlagFlagFlagneedyour100000000moneyattentionIfyouwanttobuytheFLAG

QiaN_djx·2023-10-08 00:27

[极客大挑战 2019]BuyFlag

[极客大挑战2019]BuyFlag一、解题思路1.进入题目的主界面，点击右上角的菜单2.题目是让我们买flag，那就点击payflag3.根据题目要求买flag，需要花钱100000000，下面的英文提示说

山川绿水·2023-10-08 00:57

极客大挑战2019-BuyFlag

题目：进来之后是一个很花里胡哨的界面哈，第一个界面介绍了一个平台哈，最后留了一个官方群的群号，我还好奇的去搜了一下，发现需要答题，题目是一串密文，最后有一个等号，我还以为可能时base64加密，后面可能用的到，结果发现根本不能解密（可能是我想多了）进入第二个界面出现了flag,说flag需要我们提交10000000块钱然后下面说我们要成为一个学生，并且输入正确的密码因为和登录有关，所以我尝试f12

花名咖啡·2023-10-08 00:56

BUUCTF [极客大挑战 2019]BuyFlag1

本题考查对php的strcmp()和is_numeric()函数的绕过不得不说题目页面还是很精美的打开MENU里的PAYFLAG，跳转到如下页面页面告诉我们要买flag需要一亿大洋而且你还的是成都信息工程大学（cuit）的学生，该页面除了提示信息之外没有购买的按钮啥的，所以我们查看一下页面源代码在源代码的最后有一段提示，这里需要代码审计，发现需要我们通过POST传参，传入password和mone

Fox_light·2023-10-08 00:26

[极客大挑战 2019]BuyFlag 1 writeup

今天又来摸鱼啦!!!!!!!!!打开靶机到处点点,发现菜单处有个payflag页面打开页面,有个提示右键看一下源代码大概意思是用POST方法提交参数password和moneypassword不能是数字还要弱等于404,这个好解决password=404a就可以了,具体的原因是在执行关系运算”==“时要求运算符两边的数据类型必须一致，所以如果有一方是int类型，一方是字符串类型的话，字符串类型会被

咸鱼一方·2023-10-07 23:25

[极客大挑战 2019]BuyFlag1

打开靶机有点熟悉，先看看有什么能点的先。从menu里找到playflag我们需要1.100000000money2.是cuit的学生3.password才能得到flag。打开源代码。那就post传参（password不能是纯数字所以我们可以让password=404abc之类的）f12查看网络消息头发现cookie：user=0，那当user=1时我们就是cuit的学生了。用burp抓包修改coo

evil_ming·2023-10-07 23:25

【极客大挑战 2019】BuyFlag

弱比较，绕过strcmp函数，cookie传参直接F12看一下源码，这里给出了提示is_numeric：用来判断是否为数字或数字字符串（‘40412312’）提示我们需要传入money和password，目前给出了password的相关信息。money的信息给出了提示money=100000000通过分析，我们看见了password==404，并且有is_numeric来判断password是否为

阿哲也要努力学习！·2023-10-07 23:54

CTF学习笔记——[极客大挑战 2019]BuyFlag

一、[极客大挑战2019]BuyFlag1.题目2.解题步骤MENU界面下有buyflag的界面，按F12看看查了一下is_numeric()这个函数，他的作用是判断输入是否是数字的。

Obs_cure·2023-10-07 23:54

练[极客大挑战 2019]BuyFlag

[极客大挑战2019]BuyFlag文章目录[极客大挑战2019]BuyFlag掌握知识解题思路关键paylaod掌握知识cookie字段的修改，代码审计，数字和字符串弱等于绕过，科学计数法替换长数字，

生而逢时·2023-10-07 23:53

如何实现浏览器的前进和后退功能？

文章来源于极客时间前google工程师−王争专栏。如何理解栈后进者先出，先进者后出，这就是典型的“栈”结构。从栈的操作特性来看，栈是一种“操作受限”的线性表，只允许在一端插入和删除数据。

贾欣晓·2023-10-07 23:29

如何实现LRU缓存淘汰算法？

文章来源于极客时间前google工程师−王争专栏。开篇思考如何用链表来实现LRU缓存淘汰策略？缓存是一种提高数据读取性能的技术，比如常见的CPU缓存、数据库缓存、浏览器缓存。

贾欣晓·2023-10-07 23:28

为什么很多编程语言中数组都是从0开始编号？

文章来源于极客时间前google工程师−王争专栏。如何实现随机访问?什么是数组？数组（Array）是一种线性表数据结构。它用一组连续的内存空间，来存储一组具有相同类型的数据。

贾欣晓·2023-10-07 23:58

如何轻松正确的写出链表代码？

文章来源于极客时间前google工程师−王争专栏。

贾欣晓·2023-10-07 23:54

photoshop脚本指南_如何学习Photoshop的极客指南，第1部分：工具箱

photoshop脚本指南Photoshopisoneofthemostintimidatingprogramsforanybeginner,buthaspowerfulimageeditingabilityforanyskilllevel.LookthroughafreshinstallofCS5,andlearnthebasictoolsandinfotohelpyougetstarted.对

culiuman3228·2023-10-07 18:14

小米汽车有望推出增程车型；iPhone 15 Pro Max 发热难忍，系统升级后已解决；Android 14正式发布|极客头条

「极客头条」——技术人员的新闻圈！CSDN的读者朋友们早上好哇，「极客头条」来啦，快来看今天都有哪些值得我们技术人关注的重要新闻吧。

极客日报·2023-10-07 09:04

力扣算法1-10题总结

官方代码均来自力扣力扣（LeetCode）官网-全球极客挚爱的技术成长平台1.两数之和给定一个整数数组nums和一个整数目标值target，请你在该数组中找出和为目标值target的那两个整数，并返回它们的数组下标

白马王汁·2023-10-07 09:56

[每日算法 - 阿里机试] leetcode19. 删除链表的倒数第 N 个结点

入口力扣（LeetCode）官网-全球极客挚爱的技术成长平台备战技术面试？力扣提供海量技术面试资源，帮助你高效提升编程技能，轻松拿下世界IT名企DreamOffer。

一辉ComeOn·2023-10-07 01:54

iOS安装包“减肥”实战记录

Appstore安装包是由资源和可执行文件两部分组成，安装包瘦身也是从这两部分进行。第一弹：引用资源“减肥”资源瘦身主要是去掉无用资源和压缩资源，资源包括图片、音视频文件、配置文件以及多语言wording。无用资源是指资源在工程文件里，但没有被代码引用。检查方法是，用资源关键字（通常是文件名，图片资源需要去掉@2x@3x），搜索代码，搜不到就是没有被引用。当然，有些资源在使用过程中是拼接而成的（如

我勒个去的·2023-10-07 00:27

微信小程序-简易计算器

简易计算器满足日常所用的的加减乘除计算带历史记录,查看过往计算2、案例目录结构二、程序实现具体步骤1.index.wxml代码{{userInfo.nickName}}极客小寨OkYoung团队倾情出品

西安未央·2023-10-06 23:41

知胡玮炜卸任摩拜CEO有感

随后又看了她的百度百科的个人资料，讲的是她的大学毕业然后的人生经历04年毕业，供职于每日经济新闻做汽车记者，后供职于新京报，商业价值，极客公园做科技报道，曾创办科技媒体极客汽车，并担任CEO14年，在租赁单车时发现用户体验

路走多了腿会痛·2023-10-06 23:49

[极客大挑战 2019]FinalSQL - 异或盲注

1、这题的关键是找注入点，如果选择用户名、密码作为输入点就麻烦了2、注入点：按钮，点击就传id；当id=1时，提示Clickothers可以利用id的特性，构造异或匹配payload:f"1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database(

Hillain·2023-10-06 08:39

从输入URL到页面显示，中间发生了什么？

这篇主要是学习了极客时间的《浏览器原理与实践》，写的一篇笔记。以chrome浏览器为例。

CRJ997·2023-10-05 20:54

数据结构与算法之美为什么数组从0开始（自我提升第十天）

文章目录数据结构与算法之美数组的定义：好了，了解完了这些，接下来就是了解数组插入、删除的时候了数据结构与算法之美基础篇一知识点：菜鸟一开始看到这个数组为什么从0开始，感觉又是一个值得写一写的东西，结果听了极客时间的课

PBitW·2023-10-05 15:53

最全面的Android学习资源汇总

优质学习资源AndroidDeveloperAndroidTraining中文版MaterialDesign中文版AndroidWeekly中文版极客学院WikiAndroid板块Android学习笔记值得关注的博主老罗的

IDhanking·2023-10-05 12:10

水泥浇筑的抗战记忆——延庆抗战地堡

延庆龙庆峡风景区停车场内，有一座县级文物遗存——抗战地堡。据资料介绍，延庆境内总计八座，地堡群由国民党二十九军宋哲元部，1937年为抵御日寇而修建的一座“火力长城”。地堡呈八边形，高出地表两米左右，占地约30平。地堡外形南北长，东西窄，西侧修有入口，射孔与望孔分布于四周，易守难攻，如今望去，仍显得威风凛凛。和平年代，听不到枪声，但遍布国内各地的抗战遗存时刻警醒着我们。一个国家，如没有强大的国防做保

东溪散人·2023-10-05 10:46

Leetcode219. 存在重复元素 II

力扣（LeetCode）官网-全球极客挚爱的技术成长平台给你一个整数数组nums和一个整数k，判断数组中是否存在两个不同的索引i和j，满足nums[i]==nums[j]且abs(i-j)map=newHashMap

魑魅魍魉114·2023-10-05 09:41

《软件工程之美》打卡第三周

这是笔者参加极客时间21天打卡行动第三周，三周的时间无间断刚好21天，这21天里我强迫自己每天都要学习半个小时并写100个字的分享，正是这样的自律让我找回以前的那种感觉，真的好久没这样认认真真做一件事情了

IT_xiao小巫·2023-10-05 08:45

推荐频道

极客战记