写的可能不太详细,详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_0 友情提醒:发送数据请求不要乱加空格,否则结果可能显示不出来 十一关 uname=admin' order by 2#&passwd=1&submit=Submi ...
分类:
数据库 时间:
2020-01-11 21:59:19
阅读次数:
119
第五关(双注入GET单引号字符型注入-报错时间注入) 盲注盲注,Blind SQL Injection基于布尔SQL盲注基于时间的SQL盲注基于报错的SQL盲注 核心代码:(不会返回数据库中的数据) 第二种方法:报错注入 第三种:sleep延迟注入 sleep注入是另一种形式的盲注,与bool注入不 ...
分类:
数据库 时间:
2020-01-10 01:21:57
阅读次数:
177
1-2关基于错误的字符串/数字型注入 192.168.21.10/less-1/?id=1 or 1=1 --+ 192.168.21.10/less-1/?id=1' order by 3 --+#字段数为3 192.168.21.10/less-1/?id=1' and 1=2 union se ...
分类:
数据库 时间:
2020-01-02 22:12:34
阅读次数:
132
Docker docker 账户 Username: panglong123 Pwd:qweewq123 练习网站: https://labs.play with docker.com/ 常用命令 docker run 命令 d 后台运行容器,并返回容器id p 指定端口映射,格式为:主机(宿主)端 ...
分类:
其他好文 时间:
2019-12-29 10:46:37
阅读次数:
54
题目:https://codeforces.com/contest/1236/problem/C 思路:将 n ^ 2 个 lab 平分为 n 个 group group A 和 B 组成的 有序对 ( u , v ) ,u∈A,v∈B 当 u > v 则此有序对有效,求最大值 易发现将1放在gro ...
分类:
其他好文 时间:
2019-12-24 20:18:06
阅读次数:
79
dz需要支持 大部分parrot都装好了,只有Protobuf未安装 apt install Protobuf 安装dz 下面下载https://labs.f-secure.com/tools/drozer/ deb包和apk sudo dpkg -i drozer-2.x.x.deb ok 使用a ...
分类:
其他好文 时间:
2019-12-18 15:06:54
阅读次数:
103
Vyom Labs | information technology and services System Soft Technologies | information technology and services Redwood Software | computer software Th ...
分类:
其他好文 时间:
2019-12-17 15:17:36
阅读次数:
142
#include<stdio.h> 1.绝对值 (1)abs(int) (2)fabs(double) (3)labs(long) 2.log函数 (1)log(x) (2)log10(x) 3.余弦函数cos(x) 4.平方根:rt(x) 5.幂函数:pow(x,y) 6.e的指数:exp(x) ...
分类:
其他好文 时间:
2019-12-15 12:13:25
阅读次数:
67
C++ cmath库中的函数 今天模拟,想调用中的函数,然鹅。。。突然忘了,所以还是总结一下吧 |写法 | 作用 | | | | |int abs(int i)| 返回整型参数i的绝对值 | |double fabs(double x) | 返回双精度参数x的绝对值 | |long labs(lon ...
分类:
其他好文 时间:
2019-12-14 22:51:19
阅读次数:
248
第十一关 strrpos() 函数查找字符串在另一字符串中最后一次出现的位置 substr() 函数返回字符串的一部分 文件保存的方式是上传路径+随机时间+截取的文件后缀 其中上传路径可控,可以利用这一点 绕过方法 利用00截断进行绕过,即move_uploaded_file函数的底层实现类似于C语 ...
分类:
Web程序 时间:
2019-12-10 00:40:48
阅读次数:
158
