做ctf时遇到的知识点——参数篇

1.当flag在参数里时 可以尝试使用全局变量显示 ?hello=GLOBALS

2.当flag在文件里时 可以使用?hello=file("flag.php") 来显示文件内容

3.当要修改get为post时要更改接口 需要在包里添加 Content-Type:application/x-www-form-urlencoded;charset=utf-8

4.post传参时 所有字符要改成url编码

5.sha1只对字符型进行处理 数组返回false

原文地址:https://www.cnblogs.com/fungus399/p/12335522.html

时间: 2024-11-06 11:12:57

做ctf时遇到的知识点——参数篇的相关文章

MySQL做练习时总结的一些知识点

MySQL做练习时总结的一些知识点     0:mysql有三种注释方法 上午插入记录的时候一直没有成功,郁闷不知道为什么.因为是很多条记录一起插入,中间一些不用的数据就用"--"来注释了,结果没有效果. 没有办法,在网上找了找,才发现注释符"--"错了,需要一个空格,应该是"-- ". mysql注释符有三种: 1.#... 2."--  ..." 3. mysql 服务器支持 # 到该行结束.-- 到该行结束 以及 的注释

VS2013 C# 调用 cognex 的QuickBuild做程序时发生一个错误

今天在用 VS2013 C# 调用 cognex 的QuickBuild做程序时发生一个错误,如下所示 混合模式程序集是针对"v2.0.50727"版的运行时生成的,在没有配置其他信息的情况下,无法在 4.0 运行时中加载该程序集 网上搜索得到解决办法: 在app.config中添加一个配置节:startup <startup useLegacyV2RuntimeActivationPolicy="true"> <supportedRuntime

Nginx/tengine做cache时缓存机制—存不存、存多久、用不用方法论(图自画)

Nginx/tengine(后面名称只写nginx了)单纯做cache性能比不过ats,特别是在磁盘处理方面,不过论综合能力nginx就是大拿了,他集web服务器.负载均衡.cache三种能力于一身,可以说是非常综合性的选手.比如说一个中型网站的场景选型,前端是负载,后端托着一堆apache服务器,现在该到前端负载选型的了,虽然lvs和ha单纯从负载的性能要比nginx好一些,但我还是会选nginx,因为nginx在做负载的同时,可以将热点的静态内容cache一遍,做一次加速,无形间减轻了后端w

洗澡时感想(2015.10.2篇)

洗澡时感想(2015.10.2篇),以这个为题,或许是自己平时没有其他时间去思考自己吧,唯有冲凉时,身边只有一个水桶,洗发水和香皂(或者沐浴露),还有水龙头的水急冲冲的流着.这个时刻,没有网络,没有虚拟的食物来干扰,除了心里一直想着,可能会出现鬼...  所以洗头发不敢闭着眼睛,擦身子也是神速,两分钟搞点,在自己有时间戳背面的时候,会发现有一层厚厚的泥垢. 蹲着浴室里面,看着水慢慢的流着,手拉着毛巾,毛巾带着水,慢慢的往身上浇水一般,想到我自己目前后悔自己拥有的自行车和台式机,因为我觉得一个人在

做dg时遇到的log_archive_dest、log_archive_dest_1、db_recovery_file_dest之间互相影响

前提:归档开启,默认不指定归档目录. 今晚遇到客户那里设置了闪回区和log_archive_dest,不停库做DG时,无法指定log_archive_dest_n参数,巨坑..实验了下,结论如下: 数据库版本:ORACLE10.2.0.1 1.未设置闪回区时,可以动态配置log_archive_dest或log_archive_dest_1 2.配置闪回区时,不可以动态配置log_archive_dest 3.配置了闪回区和log_archive_dest后,不可动态配置log_archive_

cross,across,through,pass,做&quot;穿过&quot;时的区别

cross,across,through,pass,做"穿过"时的区别 ①:cross ,动词,侧重于横穿,比如过马路,过河: 1.He crossed the road. 他横穿那条马路. ②:across 是由cross变过来的,意思一样,只是词性不同,across是介词,动词+across=cross, 2.A dog swam across the river. 狗游过了河3.He jumped across the the ditch. 他跳过那条沟. ③:through,介

当写listview的onItemClick的方法时写Toast的参数context写成this出现can&#39;t resolve method ’make text(OnClickListener,java.lang.String,int)&#39;的错误,原因

listView.setOnItemClickListener(new AdapterView.OnItemClickListener() { @Override public void onItemClick(AdapterView<?> parent, View view, int position, long id) { Fruit fruit = fruitList.get(position); //Toast.makeText(this,fruit.getName(),Toast.L

perl程序执行时的命令行参数

perl命令行参数默认存储在perl自定义变量@ARGV中.#判断参数个数是否为0,根据上下文环境这里就是==符号,这里@ARGV指的是命令行参数数组元素个数if(@ARGV == 0)# 这里@ARGV指的是命令行参数数组,对数据元素遍历,打印出每个元素,这里的$_为foreach的默认自增变量foreach(@ARGV){ print "$_\n";}# $#ARGV表示@ARGV数组的最后一个元素的下标,该语句同样打印出数组中的每个元素,$ARGV[0]表示@ARGV数组的第0个

在使用R做数据挖掘时,最常用的数据结构莫过于dataframe了,下面列出几种常见的dataframe的操作方法

原网址 http://blog.sina.com.cn/s/blog_6bb07f83010152z0.html 在使用R做数据挖掘时,最常用的数据结构莫过于dataframe了,下面列出几种常见的dataframe的操作方法.1.查看数据 head(dataframe) # 查看数据前10行tail(dataframe) # 查看数据后10行 2.合并数据(1)data.frame(x,y)x,y是dataframe或者一列数据,x和y的行数一样,该操作得到一个新的dataframe,该dat