- 博客(17)
- 收藏
- 关注
原创 ctfshow [web] 文件上传 156--160
可以在User-Agent处写入php代码,在包含日志文件时就可以执行该代码。.user.ini 文件可以正常上传,可以先上传.user.ini 文件然后再上传写有木马的png图片,然后访问/upload页面。可以上传.user.ini文件,new.png也可以正常上传,操作和上题一样。过滤了空格,导致原 .user.ini 文件无法正常上传。可以上传 user.ini 文件,不过木马上传失败了。看了一眼题解,发现括号被过滤了,需要用反引号执行命令。短标签开启:(配置文件:php.ini)
2023-02-18 09:36:02 255
原创 【牛客OJ】牛牛的猜球游戏(广义前缀和)
先看题目,给了10个球,放在初始位置,然后再给一串操作序列,要求的是在经历某个区间内所有操作后各个位置的球的编号。乍看之下貌似和前缀和有点像,前缀和是给几个数字,然后求给定区间内的数字的和,这里的操作序列就是加法。所以可以利用(广义)前缀和的思想进行处理。
2022-09-18 21:03:36 1231
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人