- 博客(7)
- 问答 (1)
- 收藏
- 关注
原创 四叶草云演-CTF04# 后台管理系统
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:后台管理系统 知识点:基于约束的sql攻击 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除(结合上面的这里应该就可以构造出payload了)。 题解:启动环境,打开首页,点击注册注...
2021-02-22 14:51:24 1318
原创 四叶草云演-CTF02# 单身二十年的手速
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:单身二十年的手速 题解:启动环境,查看源码无发现,打开burpsuite抓包点击go发送,得到flag得到ssctf{e32f79d81ff22f0f929f94d9424ca5eb}...
2021-02-22 14:39:42 658
原创 四叶草云演-CTF01# 单身一百年也没用
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:单身一百年也没用 题解:启动环境,查看源码无发现,打开控制台对KEY解码得到flag,base64:https://tool.oschina.net/encrypt?type=3得到ssctf{4e5f5399301b83ef9f071cda78bdd636}...
2021-02-22 14:31:43 731
原创 四叶草云演-CTF03# ereg
四叶草云演-CTF01# 单身一百年也没用# 题目题解:首先,启动环境查看网页源代码没任何发现,打开burpsuite抓包右键Repeater发送发送页面数据得到KEY值在线base64解密:https://base64.us/得到ssctf{4e5f5399301b83ef9f071cda78bdd636}...
2021-02-21 18:53:26 641 1
原创 java多线程操作中线程冲突问题
当多个线程同时运行时,线程的调度由操作系统决定,程序本身无法决定。因此,任何一个线程都有可能在任何指令处被操作系统暂停,然后在某个时间段后继续执行。这个时候,有个单线程模型下不存在的问题就来了:如果多个线程同时读写共享变量,会出现数据不一致的问题。如下所示:···jav···...
2020-02-19 15:09:09 750
原创 java中String的传参问题
java传递参数时如果是8种基本数据类型,值传递,不会修改原来值;如果是对象,传递地址,会修改原来值。实参String变量传给形参,是传一个地址过去,形参改变,String生成新对象,对应地址的String值相应改变public class test { public static void main(String[] args) { stringTest a = new str...
2020-02-14 11:16:58 749
原创 java中抽象类和接口类区别
相同点:①二者都不能实例化,即都不能new对象,只能通过子类定义使用;②一个类如果继承了某个抽象类或者实现了接口,都需要对里面的抽象方法全部进行实现,否则还需被声明为抽象类;③运行时多态。不同点:...
2020-02-14 10:25:08 106
空空如也
C语言计算输入起始时间,求时间差
2020-03-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人