- 博客(7)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 四叶草云演-CTF04# 后台管理系统
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:后台管理系统 知识点:基于约束的sql攻击 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除(结合上面的这里应该就可以构造出payload了)。 题解: 启动环境,打开首页,点击注册 注...
2021-02-22 14:51:24
1215
原创 四叶草云演-CTF02# 单身二十年的手速
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:单身二十年的手速 题解: 启动环境,查看源码无发现,打开burpsuite抓包 点击go发送,得到flag 得到ssctf{e32f79d81ff22f0f929f94d9424ca5eb} ...
2021-02-22 14:39:42
601
原创 四叶草云演-CTF01# 单身一百年也没用
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:单身一百年也没用 题解: 启动环境,查看源码无发现,打开控制台 对KEY解码得到flag,base64:https://tool.oschina.net/encrypt?type=3 得到ssctf{4e5f5399301b83ef9f071cda78bdd636} ...
2021-02-22 14:31:43
641
原创 四叶草云演-CTF03# ereg
四叶草云演-CTF01# 单身一百年也没用 # 题目 题解: 首先,启动环境 查看网页源代码没任何发现,打开burpsuite抓包 右键Repeater发送 发送页面数据得到KEY值 在线base64解密:https://base64.us/ 得到ssctf{4e5f5399301b83ef9f071cda78bdd636} ...
2021-02-21 18:53:26
580
1
原创 java多线程操作中线程冲突问题
当多个线程同时运行时,线程的调度由操作系统决定,程序本身无法决定。因此,任何一个线程都有可能在任何指令处被操作系统暂停,然后在某个时间段后继续执行。 这个时候,有个单线程模型下不存在的问题就来了:如果多个线程同时读写共享变量,会出现数据不一致的问题。如下所示: ···jav ··· ...
2020-02-19 15:09:09
707
原创 java中String的传参问题
java传递参数时 如果是8种基本数据类型,值传递,不会修改原来值; 如果是对象,传递地址,会修改原来值。 实参String变量传给形参,是传一个地址过去,形参改变,String生成新对象,对应地址的String值相应改变 public class test { public static void main(String[] args) { stringTest a = new str...
2020-02-14 11:16:58
673
原创 java中抽象类和接口类区别
相同点: ①二者都不能实例化,即都不能new对象,只能通过子类定义使用; ②一个类如果继承了某个抽象类或者实现了接口,都需要对里面的抽象方法全部进行实现,否则还需被声明为抽象类; ③运行时多态。 不同点: ...
2020-02-14 10:25:08
79
空空如也
C语言计算输入起始时间,求时间差
2020-03-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人