摘要: 【设计要求】 (1) 设计一个开锁密码至少为 4 位数字(或更多)的密码锁。 (2) 当开锁按钮开关(可设置 8 位或更多,其中只有 4 位有效,其余位为虚设)的输入代码等于所设密码时启动开锁控制电路,用 F1 灯(代表绿灯)亮、F2 灯(代表红灯)灭表示开锁状态,并用数码管显示英文大写 OP。 ( 阅读全文
posted @ 2022-01-20 15:18 小兔巴尼 阅读(35) 评论(0) 推荐(0) 编辑
摘要: 打开网站源码——找到secret.php,要从www.Sycsecret.com访问——加上Referer 注:HTTP Referer是header的一部分,当浏览器发送请求的时候带上Referer,告诉服务器该网页是从哪个页面链接过来的。 在UA里修改浏览器——要从本地访问——在X-Forwar 阅读全文
posted @ 2021-09-20 15:30 小兔巴尼 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 知识点: 序列化与反序列化维基百科: 序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。 简单的说,序列化是将变量转换为可保存或可传输的字符串 阅读全文
posted @ 2021-08-24 19:15 小兔巴尼 阅读(39) 评论(0) 推荐(0) 编辑
摘要: 可以从index.phps中找到网站源码 从源码中得出,要满足admin!=$_GET[id],urldecode($_GET[id]) == admin,两个条件才能得到flag 所以就将admin编码两次,因为当传入参数时,浏览器会对后面非ascii码的字符进行一次解码 对照url编码表 æ 退 阅读全文
posted @ 2021-08-23 20:20 小兔巴尼 阅读(38) 评论(0) 推荐(0) 编辑
摘要: 题目有一个搜索框,下面是搜索结果,最先考虑是sql注入 遇到sql注入,一般先用单引号,1,2尝试。先尝试构造输入为:sd' union select 1,2 #和sd' union select 1,2 ,3# (第一个 ‘ 闭合后台命令的第一个 ’ ,#注释掉后台的第二个 ' )只有1,2,3时 阅读全文
posted @ 2021-08-21 20:53 小兔巴尼 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 打开链接,发现是一张滑稽 查看页面源代码,发现文件 于是打开source.php,发现 打开hint.php,根据提示得知flag在ffffllllaaaagggg文件中 回到source.php,检查代码 在结尾看到include,include是可以动态构造参数,但是要经过三个判断 1.是否为空 阅读全文
posted @ 2021-08-21 19:36 小兔巴尼 阅读(64) 评论(0) 推荐(0) 编辑