- 博客(20)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 攻防世界inget
现在传入id=1' or 1=1-- -就变成了'id=1' or 1=1-- -',id=1或者1=1返回都是true,-- abc表示注释后面代码。由此可获得flag。对url进行修改添加/?原本当传入id的时候例如id=1就是'id=1'思路:通过id进行sql注入。请输入ID,并尝试绕过。
2023-04-22 00:13:45
644
原创 攻防世界baby_web
修改url将1.php改为index.php,发现仍然是1.php。但当打开网络的时候发现有index.php打开发现在header里面携带了flag。思路:初始页面跟index.php有关。
2023-04-22 00:03:21
148
原创 攻防世界simple_php
的值为大于1234且b不能为数字类型,所以b可以为大于1234的数字任意拼接其他字符串如:1235abc,输入/?a=abc&b=1235abc就可以获得flag。a为真所以a不能===0,因为是==弱等于号,因此a数据类型不相等,只要。小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。a==0且a存在,b不能是数字类型且b>1234。的最后结果是0就可以。
2023-04-21 23:59:08
160
原创 攻防世界weak_auth
输入账号admin,密码随便输入一个,用Burp suite professional工具进行抓包,可以暴力破解得到密码。通过破解得到密码123456,输入账号admin,密码123456进行登录得到flag。小宁写了一个登陆验证页面,随手就设了一个密码。思路:根据提示可以看出,可能跟密码爆破有关。发送到Intruder,并且选择密码库。可以看出账号可能是admin。
2023-04-21 23:45:58
280
原创 攻防世界disabled_button
可以到input按钮中 有个属性为disabled,当布尔属性disabled存在时,元素将不可变、不能聚焦或与表单一同提交。用户将不能在表单控件本身或其子控件进行编辑或聚焦操作。X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?思路:不能按的按钮,可能跟css的属性有关,利用控制台elements(元素)进行修改。因此双击该属性,删除掉disabled属性。点击input按钮得到flag。
2023-04-21 01:08:25
283
原创 攻防世界cookie
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?页面html提示我们查看http响应数据包文件,打开后可以查看到所需要的flag。思路:跟cookie有关进入网站先打开控制台查看cookie。
2023-04-21 01:00:38
63
原创 攻防世界backup
当用index.php.bak的时候会下载一个文件,文件中就有我们所需的flag。X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!思路:添加常用的备份文件尾缀名字。常用的备份文件尾缀名字。
2023-04-21 00:53:40
268
原创 robots
robots协议是纯文本文件,也是常见的.txt文件。所以我们在上面url后面加上尾缀/robots.txt。X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。将f1ag_1s_h3re.php添加到上述url后即可得到flag。思路:可能flag跟Robots协议有关。
2023-04-21 00:49:34
88
原创 攻防世界view_source
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。思路:关键词查看源代码,第一反应打开chrome控制台。在Elements栏可以得到flag。
2023-04-21 00:38:58
121
原创 在这道题目中,我们需要写一个函数,找出传入的字符串里缺失的字母并返回它
function fearNotLetter(str) { for (var i = 0; i < str.length; i++) { var code = str.charCodeAt(i); //找到字母在ASCLL中对应的编号 if(code !== str.charCodeAt(0) + i){ //code中按由小到大找不到对应的编号数字,将它下一个编号传入 return String.fromCharCo...
2022-04-02 21:07:37
154
原创 碱基配对,传入 `GCG` 时,应返回 `[[“G“, “C“], [“C“,“G“], [“G“, “C“]]`
function pairElement(str) { let arr = []; let m = []; for(let i = 0;i<str.length;i++){ switch(true){ case str[i] === "A": arr.push("A","T"); break; case str[i] === "T": arr.push("T","A"); break; ...
2022-04-02 21:07:03
149
原创 在这道题目中,我们需要写一个字符串的搜索与替换函数,它的返回值为完成替换后的新字符串。这个函数接收的第一个参数为待替换的句子。第二个参数为句中需要被替换的单词。第三个参数为替换后的单词。
function myReplace(str, before, after) { let a = /\s/g let m = /[A-Z]/g let b = str.split(a); for(let i = 0;i<b.length;i++){ if(b[i] === before){ console.log(b[i].match(m)) if(b[i].match(m)){ let news = after.slice(0,1).t...
2022-04-02 21:05:17
106
原创 \- 如果单词以辅音开头,就把第一个辅音字母或第一组辅音簇移到单词的结尾,并在后面加上 `ay`。\- 如果单词以元音开头,只需要在结尾加上 `way`。
function translatePigLatin(str) { let s = ""; var a = /[aeiou]/gi; if(str[0].match(a)){ s = str+"way" }else if(str.match(a) === null){ s = str+"ay" }else{ let b = str.indexOf(str.match(a)[0]); ...
2022-04-02 21:04:39
268
原创 短线连接格式,将字符串转换为短线连接格式。 短线连接格式是小写单词全部小写并以破折号分隔。
function spinalCase(str) { const emojiRegex = /([a-z])([A-Z])|\_/g; let a = str.replace(emojiRegex,"$1 $2"); let b = a.split(/\s/) for(let i = 0;i<b.length;i++){ b[i] = b[i].toLowerCase(); //string.toLowerCase()大写字母转化为小写字母;小写字母转化为大...
2022-04-02 20:51:32
212
原创 找出包含特定键值对的对象
function whatIsInAName(collection, source) { const souceKeys = Object.keys(source); return collection.filter(obj => { for (let i = 0; i < souceKeys.length; i++) { if (!obj.hasOwnProperty(souceKeys[i]) || obj[souceKeys[i]] !== ...
2022-04-02 20:50:32
216
原创 过滤数组元素你将获得一个初始数组(`destroyer` 函数中的第一个参数),后跟一个或多个参数。 从初始数组中移除所有与后续参数相等的元素。(注意: 你可以使用 `argum)
function destroyer(Arr,...newarr) { let arr = []; for(let i = 0;i<Arr.length;i++){ if(newarr.indexOf(Arr[i]) === -1){ arr.push(Arr[i]); } } return arr;}destroyer([1, 2, 3, 1, 2,"haha", 3], 2, 3);
2022-04-02 20:49:36
130
原创 数组的对称差比较两个数组并返回一个新数组,两个数组不一样的元素全都由一个新数组返回出来。
function diffArray(arr1, arr2) { const newArr = []; for(let i = 0;i<arr2.length;i++){ if(arr1.indexOf(arr2[i]) === -1){ //indexOf 判断数组中是否存在某个值,如果存在返回数组元素的下标,否则返回-1. newArr.push(arr2[i]) } } for(let i ...
2022-04-02 20:48:23
156
原创 范围内的数字求和sumAll([4,1])` 应返回 `10`,因为从 1 到 4(包含 1、4)的所有数字的和是 `10.
function sumAll(arr) { let a = 0; if(arr[0]<arr[1]){ for(let i = arr[0];i<=arr[1];i++){ a = a + i; } }else{ for(let i = arr[1];i<=arr[0];i++){ a = a + i; } } return a;}sumAll([4,1]);
2022-04-02 20:47:09
174
原创 如果传入的字符串(第一个参数)的长度大于传入的值(第二个参数),请在这个位置截断它, 并在后面加上 `...`,然后返回结果。
function truncateString(str, num) { let a = ""; if(str.length<=num){ return str; }else{ for(let i = 0;i<num;i++){ a += str[i]; } a += "..."; } return a;}console.log(truncateString("A-tisket a-tasket A green and yello...
2022-04-02 20:45:10
196
启动不了mysql服务
2022-04-20
TA创建的收藏夹 TA关注的收藏夹
TA关注的人