什么是宽字节？ 如果一个字符的大小是一个字节的，称为窄字节；如果一个字符的大小是两个字节的，成为宽字节 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节，也就是只有两字节英文默认占一个字节&…

机器学习之分类算法–mnist手写体识别 机器学习之分类算法–mnist手写体识别 一、查准率、查全率、F1-Score、ROC、混淆矩阵 1、查准率和查全率 （1）查准率 查准率（Precision）（精度）是衡量某一检索系统…

数据库表占用统计 DECLARE TableInfo TABLE(name VARCHAR(500) ,sumrows VARCHAR(11) ,reserved VARCHAR(500) ,data VARCHAR(500) ,index_size VARCHAR(50) ,unused VARCHAR(50) ,pk VARCHAR(50))DECLARE TableName TABLE ( name VARCHAR(500) )DECLARE name VARCHAR(500)DEC…

Less_1 字符型,单引号闭合 Payload: ?id-1’ union select 1,user(),version()– Less_2 数字型 Payload: ?id-1 union select 1,user(),version()– Less_3 ‘) 闭合 Payload: ?id1’) and 12 union select 1,user(),version() -- Less_4 “) 闭合 Payload：…

知识点：php伪协议 webshell利用 url编码绕过 Linux命令执行 一眼文件包含，先用php伪协议去读取一下GWHT的内容. http://3e60668c-22a1-46d8-8427-54bb94c616c5.node5.buuoj.cn:81/?filephp://filter/convert.base64-encode/resourceGWHT.php 看来是有过…

使用WordPress的朋友或许都希望在本地搭建一个WordPress，这样修改主题，测试插件就比较方便，同时也会减少在自己博客上的误操作。其实在本地搭建WordPress还是比较方便的，只需要在本地搭建PHP运行环境即可，能实现此功能…

使用WordPress的朋友或许都希望在本地搭建一个WordPress，这样修改主题，测试插件就比较方便，同时也会减少在自己博客上的误操作。其实在本地搭建WordPress还是比较方便的，只需要在本地搭建PHP运行环境即可，能实现此功能…

解题关键: 读懂并逐渐理解php脚本 解题过程： 网站显示php脚本内容如下，首先对代码进行一个简单的分析。 这段代码是一个简单的 PHP 脚本，它接受两个 GET 参数：a 和 b，以及一个名为 c 的 JSON 字符串。让我来解释一下…

打开界面&#xff0c;一个登陆的窗口&#xff0c;想到sql注入 然后查看源码没有多余的提示 然后试了一下常见的www.zip成功下载文件 index.php发现了包含文件 <?php require_once "lib.php";if(isset($_GET[action])){require_once(__DIR__."/".$_…

开启靶场&#xff0c;复制粘贴到浏览器地址栏搜索&#xff1a; <?php$files scandir(./); foreach($files as $file) {if(is_file($file)){if ($file ! "index.php") {unlink($file);}}}if(!isset($_GET[content]) || !isset($_GET[filename])) {highlight_file…

一&#xff0e;Easyphp1.8安装。这个简单。把Easyphp1.8包下载下来后&#xff0c;双击按提示安装&#xff0c;它会默认安装在C:Program FilesEasyPHP1-8 下。安装成功&#xff0c;它自动启动服务器&#xff0c;你打开http://127.0.0.1 就可以看到默认首页了。 二&#xff0e;找…

最开始有两个if&#xff0c;一个是判断$a大于6000000并且长度小于等于3&#xff0c;intval()可以通过7e7科学计数法绕过。 第二个$b要求对其进行MD5加密后取后六位&#xff0c;并且要等于8b184b。通过碰撞可以绕过。 接着下面这一坨。 先对$c进行一次json的解码&#xff0c;使…

我们用这个输出 但我不明白为什么&#xff0c;不能直接把“ P O S T [ ‘ a ’ ] ; ” 全 都 异 或 掉 &#xff0c; 这 多 省 事 儿 了 &#xff0c; 但 好 像 不 行 &#xff0c; 而 且 好 像 还 只 能 是 G E T 型 &#xff0c; 我 尝 试 了 P O S T 类 型 行 不 通 。 目 …

本题主要利用的知识点是php绕过 一、PHP代码分析 首先先看一下代码 我们需要利用get方式上传3个参数a,b,c&#xff0c;这3个分别需要满足不同的条件: a&#xff1a;设置a值&#xff1b;值大于6000000&#xff1b;长度不超过3&#xff1b; b&#xff1a;设置b值&#xff1b;MD…

这道代码审计题我们需要绕过限制让key1,2变量等于1&#xff0c;然后下面即可打印flag 先从第一部分开始&#xff0c;要让a取整的值大于六百万而且长度不能大于3&#xff0c;我们可以使用科学计数法&#xff0c;比如7e6,结果七百万而且长度刚好为3。 第二个if我们b不为空并且截…

一、WEB 1.easyphp 打开连接&#xff0c;发现一段php代码&#xff0c;考察代码审计能力 做这种题得一步一步来&#xff0c;先大概浏览一遍&#xff0c;发现需要通过get传入a&#xff0c;b&#xff0c;c的值&#xff0c;使key1和key2的值均变为1&#xff0c;然后就会打印flag 从…

说起来是easy但是&#xff0c;代码审计对于我来说有点小难 唯一觉得好的地方是因为基本上每一步都有回显&#xff0c;可以依照回显一步步注入 <?php highlight_file(__FILE__); $key1 0; $key2 0;$a $_GET[a]; $b $_GET[b];if(isset($a) && intval($a) > 60…

文章目录 1、准备工作2、安装easyphp2.1 http://127.0.0.1 无法访问 3、安装mantisBT和phpMyAdmin3.1 配置浏览器的访问url和端口号&#xff08;配置局域网内可访问&#xff09;3.2 安装mantis 4、Administrator 注册新用户时设置登录密码5、附件上传6、邮件配置 文章参考自&am…

题目信息 题目信息如下&#xff1a; 可以看到&#xff0c;key1和key2的值都为1的时候&#xff0c;才能拿到flag。再网上看&#xff0c;发现key1和key2的值取决于a,b和c的值。 <?php highlight_file(__FILE__); $key1 0; $key2 0;$a $_GET[a]; $b $_GET[b];if(isset($a…

本文还有配套的精品资源&#xff0c;点击获取 简介&#xff1a;EasyPHP 5.4.6为Windows用户提供了一站式集成开发环境&#xff0c;包含PHP 5.4.6、Apache和MySQL&#xff0c;以快速搭建本地Web服务环境。它支持命名空间、Traits、改进的错误处理和多种数据库驱动。Apache的配…