CISCN2019 华北赛区 Day1 Web5]CyberPunk

最新推荐文章于 2021-08-06 20:40:45 发布
最新推荐文章于 2021-08-06 20:40:45 发布
阅读量174 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42551635/article/details/116710238
版权

CISCN2019 华北赛区 Day1 Web5]CyberPunk

前言

2077 yyds!

知识点

文件包含配合php伪协议读取源码

sql注入二次注入

sql注入报错注入

题解

打开页面 源码中有提示 ?file 于是利用file协议读取源码

其中change.php中存在address传入又再次应用于sql语句的代码

<?php

require_once "config.php";

if(!empty($_POST["user_name"]) && !empty($_POST["address"]) && !empty($_POST["phone"]))
{
    $msg = '';
    $pattern = '/select|insert|update|delete|and|or|join|like|regexp|where|union|into|load_file|outfile/i';
    $user_name = $_POST["user_name"];
    $address = addslashes($_POST["address"]);
    $phone = $_POST["phone"];
    if (preg_match($pattern,$user_name) || preg_match($pattern,$phone)){
        $msg = 'no sql
最低0.47元/天 解锁文章
绿冰壶
关注
cyberpunk-web-page-webm
10-29
cyberpunk-web-page-webm
[CISCN2019 华北赛区 Day1 Web5]CyberPunk(php://伪协议,报错注入,二次注入)
xlcvv的博客
04-27 432
进到页面: (说到赛博朋克,tM居然跳票了,令人烦躁) 老规矩F12: 有个hint,见到file就想到了熟悉的php://伪协议,payload: /index.php?file=php://filter/convert.base64-encode/resource=index.php 返回一大串base64编码内容,解码一下: <?php //index.php ini_set('...
day1 html
weixin_42199230的博客
09-05 134
HTML是什么? 超文本链接标示语言 浏览器输入网址到最终显示出网页的大致过程是什么? 域名解析的过程 什么是环境变量,环境变量PATH有什么作用?环境变量是指在操作系统中用来指定操作系统运行环境的一些参数。 PATH变量,存储的是系统中可执行程序的搜索路径。当你在shell中,直截输入可执行程序名运行时,系统会从path变量的路径中查找可执行程序。 dir是不是一个软件? ...
四天学会JavaScript(Day1~Day4)
热门推荐
qq_41424688的博客
10-06 6万+
七天学完JavaSctipt~Day1 前言        在9月22号当时距离国庆还有8天的时候,原本是说国庆计划五天的时间来总结微服务的(详情见微服务架构设计模式与CAP定理),可没想到自己太过心急...提前过了一遍。。所以这次就打算用国庆的时间来好好学学JavaScript。其实前端这一块呢,我几乎是一个小白。过去也只是写写Ajax,或者整几个XX事件,接收接收数据而已。所以这个国庆我是计划用七天的时间把JavaScript语言从头
《GMOJ-Junior-2470 【GDKOI2021 普及组 Day1】配对》题解
LXl491214的博客
07-14 175
《GMOJ-Junior-2470 【GDKOI2021 普及组 Day1】配对》题解
Day1 基础知识
从零开始
02-24 226
Q1.使用书籍,编程环境。 使用书籍C++ Primer Plus 第六版,编程环境mba+XCode。 Q2.为什么要使用using namespace std。 namespace表示不用封装内容的同名代码,使用命名空间加以区分。可以使用sts::cout等替代。类,函数和变量是C++的标准组件,他们都被存放在std中,所以一般都需要using。 Q3.为什么要在main函数末尾ret
day1--20190223
nature_ph的博客
02-23 190
1.起源 Python是著名的“龟叔”Guido van Rossum在1989年圣诞节期间,为了打发无聊的圣诞节而编写的一个编程语言(瞅瞅人家无聊的时候都在干嘛@-@,不过当投入去做一件事情,所有的焦虑都不见了,只剩下我与投入的这件事情时,感觉真的不错) 2.安装 mac默认安装python 2.7,在命令中数据python 2选择python 2.7,在命令中数据python 2选择py...
Cyberpunk2077_CYBERPUNK_CheatEngine_
09-29
1. **内存地址**:游戏中每个变量都在计算机内存中占据一个特定的位置,Cheat Engine就是通过找到这些地址来修改其值。 2. **扫描**:Cheat Engine提供多种扫描类型,如“快速扫描”、“模糊扫描”和“多值扫描”,...
cyberpunk-2019:emacs需要的Cyber​​punk主题,但也许不值得。
02-05
"cyberpunk-2019"主题就是这样一个针对Emacs的定制化设计,旨在为用户提供一个具有未来感、仿赛博朋克风格的编辑环境。 赛博朋克(Cyberpunk)是一种流行于科幻文化中的子流派,通常与高科技、低生活、反乌托邦的...
重新记忆Web版:重新:记忆Web
02-06
《重新记忆Web版:重新:记忆Web版》是一款基于Web技术构建的文字冒险游戏,它巧妙地融合了赛博朋克的元素与Web组件技术。在这款游戏中,玩家将通过JavaScript、CSS和HTML的交互,体验一场独特的网络版记忆之旅。 ...
augmented-ui:赛博朋克风格的Web UI变得容易。 得到增强
04-13
http : //augmented-ui.com/v1/test.html unpkg: https ://unpkg.com/augmented-ui@1/augmented.css 安装: $ npm install augmented-ui /node_modules/augmented-ui/augmented-ui.min.css $ npm install ...
day1
weixin_43918859的博客
01-31 221
关于改为mac可识别的EXFAT格式的硬盘之后无法在mac读取的问题 硬盘读取 把toshiba的3T硬盘在磁盘工具格式化改为了EXFAT格式之后就可以在mac上读取和写入了, 需要注意这个格式在win仅读取。 不小心直接拔出 随后无法在mac读取,桌面不显示 首先查看finder偏好设置-边栏-设备-是否打开 随后可能是挂起问题 第一步先查看硬盘的信息使用如下命令行 diskutil list ...
c[day1]
qq_44959965的博客
07-08 121
c[day1] hello world #include<stdio.h> int main() { printf("hello world!\n"); return 0; } -%d:说明后面有一个整数要输出在这个位置上,四则运算; 小数:printf(" %f",-) 或(" %lf",-) scanf("%lf",-) ; 标识符:字母数字下划线,数字不可以出现在第一位 未初始化:出现的值为该变量在内存中的地方中原来的值; 对于const来说变量一般大写; 算子o
1、什么是神经网络
fayoung3568的博客
06-03 454
```python #导入程序库 import numpy as np #将numpy导入进来,这个库是用来计算维度数组与矩阵运算 import math #基本的函数运算 #激活函数 也就是下面的activation 对输入进来的值进行非线性函数变换, def tanh(x): #numpy中自带,直接调用即可 return np.tanh(x) def softmax(x): #归一化函数,就是求某个数出现的概率 exp=np.exp(x-x.max()) #避免出现指数爆炸,指数部分
SpringBoot学习-Day1
青釉Oo的博客
08-06 105
学习目标 学会SpringBoot 对应项目SpringBoot_Demo中的 day1 学习笔记 1 SpringBoot概述 1.1 概念 SpringBoot提供了一种快速使用Spring的方式,基于约定优于配置的思想,可以让开发人员不必在配置与逻辑业务之间进行思维的切换,全身心的投入到逻辑业务的代码编写中,从而大大提高了开发的效率,一定程度上缩短了项目周期 1.2 Spring缺点 配置繁琐 依赖繁琐 1.3 SpringBoot功能 自动配置:SpringBoot的自动配置是一个运
自学Java网络爬虫-Day1
hyfsoar的博客
02-10 806
自学Java网络爬虫-Day1 网络爬虫 网络爬虫(web crawler)是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。 从功能上来讲,爬虫分为采集、处理、储存。从一个或若干初始网页URL开始,不断抽取新的URL放入队列,直到满足停止条件。 学习网络爬虫的原因: 实现私人搜索引擎。 获取更多数据源。进行大数据分析或数据挖掘时,从数据统计网站或文献资料获取很难满足需求。 进行搜索引擎优化(SEO)。 利于就业。 入门程序 1. 环境准备 JDK1.8 IntelliJ IDEA 配置好的
三天搞定python基础-day1
yuanjunliang的博客
03-19 1501
本文内容来源于Yupeng Jiang(伦敦大学数学系)课件,本人认为非常经典,原文为纯英文,网上也已经有翻译的版本,但是自认为还是有些凌乱,看起来不是很舒服,故再次整理发布于此。其一,是作为自己巩固复习之用;其二,资源共享课程大纲:第1天:Python背景 ;基础(环境,数据类型 ,运算符,数据结构 ,条件语句,循环语句,方法 ,I/O)第2天:用Numpy,Scipy,Matplotlib和其...
安卓开发学习——day1
观山奇的博客
01-07 4013
今天是学习安卓的第3天 由于以前没有接触过安卓,这几天的学习就像盲人过河,看一点写一点。对于安卓的了解不是很深入。 这几天主要用到的布局就是线性布局:LinearLayout GridLayout 控件主要使用到的是:TextView ImageButton EditView 遇到的问题也很多,比如按比例布局这些,经过百度查找: 将外层的线性表,添加: android:orientation="vertical" 将线性布局设置为水平 内部,添加: android:latyout_heig.
用python的pillow写一个程序,将一个城市图片赛博朋克化
最新发布
05-11
cyberpunk_image = cyberpunk_image.filter(ImageFilter.CONTOUR) # 保存处理后的图片 cyberpunk_image.save('cyberpunk_city.jpg') ``` 这个程序将原始城市图片转换为黑白,添加噪点,反转颜色,最后应用赛博朋克...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值