mysql hypot_几道web题简单总结

最新推荐文章于 2023-03-01 19:50:14 发布
最新推荐文章于 2023-03-01 19:50:14 发布
阅读量196 收藏
点赞数
文章标签: mysql hypot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42516104/article/details/113429044
版权
拖了好长时间,总结一下这一段时间做的几道值得记录一下的题目,有的没做出来,但是学习到了新的东西1.homebrew event loopddctf的一道题目,学到了python eval函数的用法,首先分析题目:#-*- encoding: utf-8 -*-#written in python 2.7__author__ = 'garzon'from flask importFlask, ses...
摘要由CSDN通过智能技术生成

拖了好长时间,总结一下这一段时间做的几道值得记录一下的题目,有的没做出来,但是学习到了新的东西

1.homebrew event loop

ddctf的一道题目,学到了python eval函数的用法,首先分析题目:

#-*- encoding: utf-8 -*-#written in python 2.7

__author__ = 'garzon'

from flask importFlask, session, request, Responseimporturllib

app= Flask(__name__)

app.secret_key= '*********************' #censored

url_prefix = '/d5af31f99147e857'

defFLAG():return 'FLAG_is_here_but_i_wont_show_you' #censored

deftrigger_event(event):

session['log'].append(event)if len(session['log']) > 5: session['log'] = session['log'][-5:]if type(event) ==type([]):

request.event_queue+=eventelse:

request.event_queue.append(event)def get_mid_str(haystack, prefix, postfix=None):

haystack= haystack[haystack.find(prefix) +len(prefix):]if postfix is notNone:

haystack=haystack[:haystack.find(postfix)]returnhaystackclass RollBackException: pass

defexecute_event_loop():

valid_event_chars= set('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_0123456789:;#')

resp=Nonewhile len(request.event_queue) >0:

event= request.event_queue[0] #`event` is something like "action:ACTION;ARGS0#ARGS1#ARGS2......"

request.event_queue = request.event_queue[1:]if not event.startswith(('action:', 'func:')): continue

for c inevent:if c not in valid_event_chars: break

else:

is_action= event[0] == 'a'action= get_mid_str(event, ':', ';') #index

args = get_mid_str(event, action + ';').split('#') #True#True

try:

event_handler= eval(action + ('_handler' if is_action else '_function'))

ret_val=event_handler(args)exceptRollBackException:if resp is None: resp = ''resp+= 'ERROR! All transactions have been cancelled.
'resp+= 'Go back to index.html
'session['num_items'] = request.prev_session['num_items']

session['points'] = request.prev_session['points']break

exceptException, e:if resp is None: resp = ''

#resp += str(e) # only for debugging

continue

if ret_val is notNone:if resp isNone:

resp=ret_valelse:

resp+=ret_valif resp is None or resp == '': resp = ('404 NOT FOUND', 404)

session.modified=Truereturnresp

@app.route(url_prefix+ '/')defentry_point():

querystring=urllib.unquote(request.query_string)

request.event_queue=[]if querystring == '' or (not querystring.startswith('action:')) or len(query

最低0.47元/天 解锁文章
hackftz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL花式延时/布尔注入与PHP白名单函数利用方法
publicStr的博客
04-26 1225
0x01 冗长的前奏: 来源于两道CTF目,引发自闭中的一点点思考。 想中止这一切菜鸡的挣扎。 (顺便分享一篇大佬的SQL注入文章https://blog.csdn.net/nzjdsds/article/details/86767711) 0x02 CTF中的强行时间盲注 2-1目情况: 2-2目思路 先尝试常规方法 ...
BUUCTF刷十一道(05)
qq_45837896的博客
07-27 1095
BUUCTF刷
BUU刷记录——5
weixin_43610673的博客
09-21 1513
October 2019 Twice SQL Injection 由目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group
进制转换数学函数与PHP异或构造_GET之[CISCN 2019 初赛]Love Math1 2
qq_58970968的博客
08-06 221
比如可以将10进制转化为36进制;这里可以利用它来转化得到其他数字或者小写字组成的函数比如hex2bin();但是这里有一个问,有函数过滤掉16进制;那么就用dechex将10进制转化为16进制,5f474554的10进制是1598506324。所以我们采用base_convert() 10进制转化为36进制构造hex2bin。所以现在就有hex2bin(dechex(1598506324))=_GET。dechex()将10进制转化为16进制;那么就可以使用动态函数来链接它;16进制转化为字符串;...
初步学习http求走私
m0_62422842的博客
09-02 1103
最先开始接触到http求走私是在今年的iscc线上赛的一道目,当时因为没有目环境等种种原因没有复现这道目,所以这次通过这篇文章了解什么是http求走私攻击。
C_中math.h函数总结
11-19
C语言math.h函数总结 C语言中的math.h函数库提供了多种数学运算函数,下面对其中的一些函数进行总结: abs函数 函数原型:int abs(int x); 函数功能:求整数x的绝对值 函数返回:计算结果 参数说明:x为整数 所属...
Python中的hypot()方法使用简介
01-21
hypot()方法返回的欧几里德范数 sqrt(x*x + y*y). 语法 以下是hypot()方法的语法: hypot(x, y) 注意:此函数是无法直接访问的,所以我们需要导入math模块,然后需要用math的静态对象来调用这个函数 参数 x — 这...
hypot:ES2015 Math.hypot()ponyfill
05-01
不推荐使用,因为现在所有现代浏览器和Node.js版本都可以使用此功能。虚伪ES2015 安装$ npm install hypot用法const hypot = require ( 'hypot' ) ;hypot ( 3 , - 4 ) ;//=> 5执照麻省理工学院:copyright:
Canny.rar_canny _image transform
07-14
这通常通过计算一阶偏导数(水平和垂直方向)来实现,然后通过Hypot函数组合这两个分量得到梯度强度,使用反正切函数求得梯度方向。 **3. 非极大值抑制** 非极大值抑制是Canny算法的关键步骤,它用于消除边缘检测...
buu刷(第一周)
qq_62046696的博客
03-01 787
create_function直接执行,里面是有eval所以需要让create_function的函数名()引用一下来执行,下面的是不可能爆破成功了,然后create_function()这个函数的漏洞,他create之后会自动生成一个函数名为%00lambda_[0-999]我们可以爆破。
[RoarCTF 2019]Easy Calc
u011250160的博客
12-09 136
发现calc.php 访问calc.php发现源码 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blac
BUUCTF--[NESTCTF 2019]Love Math 2
qq_46263951的博客
07-30 669
打开页面给出下面的PHP代码 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 60) { die("太长了不会算"); } $blacklist .
BUUCTF(web记录一)
nareku的博客
04-16 8697
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
CISCN 2019 初赛--Love Math
Oavinci的博客
07-28 591
参考了大佬WP,payload姿势太多了 https://www.cnblogs.com/20175211lyz/p/11588219.html https://blog.csdn.net/weixin_43940853/article/details/104332132 在线进制转换:https://tool.oschina.net/hexconvert 这里写几个自己复现成功的(太菜了我.. 源码,目的是读取flag <html> <meta ch...
国赛mysql加固_2019 全国大学生信息安全竞赛创新能力实践赛3道Web Writeup
weixin_40003283的博客
02-01 435
0x01 JustSoso本的主要知识点在于反序列化的应用和parse_url()函数的解析问,首先通过网页源码中的文件读取提示读取得到index.php文件源码和hint文件源码,任意文件读取就不做介绍了。index.phperror_reporting(0);$file = $_GET["file"];$payload = $_GET["payload"];if(!isset($file)...
BUUCTF(5)
遇事不决冲冲冲
02-28 3046
[CISCN 2019 初赛]Love Math 1 [De1CTF 2019]SSRF Me 1
第四十九——[CISCN 2019 初赛]Love Math
分享简单的安全技术
04-28 372
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,看到源码 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { di
buuctf-[CISCN 2019 初赛]Love Math(小宇特详解)
小宇的web博客
02-26 2822
buuctf-[CISCN 2019 初赛]Love Math(小宇特详解) 1.先看目 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了
std::copysign(std::hypot(delta_x, delta_y), side);
最新发布
07-14
这是一个使用 `std::copysign` 和 `std::hypot` 函数的代码片段。 `std::copysign` 函数用于返回一个具有给定大小但与给定符号相同的值。它接受两个参数:要复制符号的值和要复制符号的参考值。在这里,它的作用是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值