Risk2S的小博客

sstiflask

登录一下好吗 ->运算符叫做“指向结构体成员运算符”，是C语言和C++语言的一个运算符，用处是使用一个指向结构体或对象的指针访问其内成员。 登录 用户名-> ‘=’ 密码-> ‘=’ 那么正常执行的SQL语句就是 select * from 表 where username = “$_POST[‘userneme’]” and password = “$_POST[‘passwo

逗比验证码第一期 分值: 100 逗比的验证码，有没有难道不一样吗？ http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 直接爆破： burpsuite， key is LJLJL789sdf#@sd逗比验证码第二期 分值: 150 验证便失效的验证码 http://lab1.xs

安装Scrapy pip install scrapy[root@localhost wuxiaobing]# pip install scrapyCollecting scrapy Downloading Scrapy-1.4.0-py2.py3-none-any.whl (248kB) 100% |████████████████████████████████| 256kB

PHP weak type 查看源码 I love vim~ 那就是vim的备份文件了 访问index.php~ 得到源码<?php$flag = 'SniperOJ{********************}'; if(isset($_POST['password'])){ $current_password = "QNKCDZO";

#!/usr/bin/env python# -*- coding: UTF-8 -*-'''Risk2S'''#引用 模块包import requestsimport base64url = "http://202.118.236.191:10003/index.php"s = requests.Session()# payload = {'SniperOJ':'ffifdyop'}