摘要:
小目錄 閱讀全文
posted @ 2023-07-10 20:43
yi_fan0305
閱讀(302)
評論(0)
推薦(0)
摘要:
正則表達式 正則表達式(Regular Expression,簡稱 Regex 或 RegExp)是一種用來匹配字符串中字符組合的模式。 正則表達式是一種用于模式匹配和搜索文本的工具。 正則表達式提供了一種靈活且強大的方式來查找、替換、驗證和提取文本數據。 正則表達式可以做什么? 查找:在文本中找到 閱讀全文
posted @ 2025-11-04 23:29
yi_fan0305
閱讀(4)
評論(1)
推薦(0)
摘要:
[SWPUCTF 2022 新生賽]funny_php WP 初看代碼,發現獲取 flag 的條件。 if(isset($_SESSION['L1'])&&isset($_SESSION['L2'])&&isset($_SESSION['L3'])){ include('flag.php'); ec 閱讀全文
posted @ 2025-11-02 11:43
yi_fan0305
閱讀(5)
評論(1)
推薦(0)
摘要:
CTFHub 命令注入-綜合練習 WP <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/(\||&|;| |\/|cat|fl 閱讀全文
posted @ 2025-11-02 11:22
yi_fan0305
閱讀(3)
評論(0)
推薦(0)
摘要:
Begin of PHP WP 這個題目是一個層層遞進的關系,首先先看 flag1。 if($_GET['key1'] !== $_GET['key2'] && md5($_GET['key1']) == md5($_GET['key2'])){ $flag1 = True; }else{ die( 閱讀全文
posted @ 2025-11-02 11:03
yi_fan0305
閱讀(5)
評論(0)
推薦(0)
摘要:
[SWPUCTF 2022 新生賽]奇妙的MD5 WP 一上來頁面讓我們寫一個奇妙的字符串,可能會有點蒙,查看 F12 源碼也找不到什么有用的信息,我們這時去抓包一下這個網址,會發現: hint:select * from 'admin' where password=md5($pass,true) 閱讀全文
posted @ 2025-11-02 01:29
yi_fan0305
閱讀(4)
評論(0)
推薦(0)
摘要:
PHP 函數安全 is_numeric 檢測變量是否為數字或者數字字符串。 當前 PHP 最新版本的 is_numeric 會忽略 %0a 等字符,但 %00 不會被忽略。 PHP 精度 PHP 為雙精度格式,IEEE 754。 簡單說,IEEE 754 是一個規定了計算機如何表示和處理“浮點數”的 閱讀全文
posted @ 2025-11-01 21:59
yi_fan0305
閱讀(3)
評論(0)
推薦(0)
摘要:
Level 0~8 Level 0 flag 直接給出了。 Level 1 代碼會執行通過 POST 方式獲取到的 a 里面的命令,那我們直接改讓 a=echo $flag 即可。 Level 2 代碼含義,GET 到 action = r 的話,會隨機一次函數,GET action = submi 閱讀全文
posted @ 2025-10-26 10:22
yi_fan0305
閱讀(4)
評論(0)
推薦(0)
摘要:
操作系統連接符 ;: 使多個命令按順序執行,所有命令都會執行。 &: 使命令在后臺執行,可以同時執行多條命令。 &&: 前面的命令執行成功時才執行后面的命令。 |: 將前面命令的輸出作為后一個命令的輸入,前后命令都會執行,但只會顯示后面命令的執行結果。 ||: 只要有命令執行成功就停止。 空格過濾繞 閱讀全文
posted @ 2025-10-26 10:22
yi_fan0305
閱讀(5)
評論(0)
推薦(0)
摘要:
[SWPUCTF 2024 秋季新生賽]http標頭 WP 進入界面,會發現一個黑神話悟空,讓我們在發布時間 \(0\) 時 \(0\) 分 \(0\) 秒。 我們打開 Burpsuite 抓包,攔截請求。 按照他的要求,修改 Date。 Date:Tue, 20 Aug 2024 00:00:00 閱讀全文
posted @ 2025-10-25 23:16
yi_fan0305
閱讀(21)
評論(0)
推薦(0)
摘要:
和 C 與 C++一比,PHP 好方便啊。 基礎格式 <?php // 開始 # 相關的代碼 ?> // 結束 /*注釋 */ PHP 代碼以 <?php 開始,以 ?> 結束。 變量、作用域 變量 PHP 是一門弱類型語言,因此定義變量我們不用聲明數據類型,變量以 $ 符號開始,后面是變量的名稱, 閱讀全文
posted @ 2025-10-25 17:01
yi_fan0305
閱讀(9)
評論(0)
推薦(0)
摘要:
HTTP 協議 基本介紹 HTTP:超文本傳輸協議,是用于從萬維網服務器傳輸超文本到本地服務器的傳送協議,該協議是一種應用層協議,基于 TCP/IP 通信協議來傳遞數據。 協議:為了使數據能從源頭到達目的地,參與各方都要遵守的規則,最終體現為網絡上傳輸的數據包格式。 TCP/IP:TCP/IP 是一 閱讀全文
posted @ 2025-10-23 20:18
yi_fan0305
閱讀(10)
評論(2)
推薦(0)
摘要:
New Beginning 閱讀全文
posted @ 2025-10-19 11:11
yi_fan0305
閱讀(6)
評論(0)
推薦(0)
摘要:
P8598 [藍橋杯 2013 省 AB] 錯誤票據 題目背景 某涉密單位下發了某種票據,并要在年終全部收回。 題目描述 每張票據有唯一的 ID 號,全年所有票據的 ID 號是連續的,但 ID 的開始數碼是隨機選定的。因為工作人員疏忽,在錄入 ID 號的時候發生了一處錯誤,造成了某個 ID 斷號,另 閱讀全文
posted @ 2025-10-11 20:27
yi_fan0305
閱讀(20)
評論(2)
推薦(1)
摘要:
高考結束,閑來無事,入手,詳細教學建議直接看 EasyX 文檔。 首先,要準備 VS(Microsoft Visual Studio),以及 EasyX(需下載),先下載 VS,然后下載 EasyX,EasyX 會自動掃描到我們的 VS,然后下載即可,為了方便,建議把幫助文檔一起下下來,這會幫我們更 閱讀全文
posted @ 2025-07-11 17:56
yi_fan0305
閱讀(29)
評論(1)
推薦(0)
浙公網安備 33010602011771號