/x00

最新推荐文章于 2023-08-31 01:46:55 发布
转载 最新推荐文章于 2023-08-31 01:46:55 发布 · 121 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/maodun/p/6916301.html
文章标签:

#php

view-source:

    if (isset ($_GET['nctf'])) {
        if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE)
            echo '必须输入数字才行';
        else if (strpos ($_GET['nctf'], '#biubiubiu') !== FALSE)   
            die('Flag: '.$flag);
        else
            echo '骚年,继续努力吧啊~';
    }

这是源码
nctf这是php的接受值
(@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE
规定此值内必须有数字
strpos ($_GET['nctf'], '#biubiubiu'
规定此值内含有#biubiubiu'
看似矛盾
所以这里用%00进行字符串的截断
?nctf=1%00%23biubiubiu

得到flag

如:nctf[]=1.#biubiubiu

转载于:https://www.cnblogs.com/maodun/p/6916301.html

import xlwings时_pickle.UnpicklingError: invalid load key, ‘\x00‘解决方案
weixin_43178406的博客
08-01 5万+
本文主要介绍了import xlwings时_pickle.UnpicklingError: invalid load key, ‘\x00‘解决方案,希望能对学习python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2.1 安装软件 2.2 操作方法
Spring整合redis的key时出现\xac\xed\x00\x05t\前缀问题
最新发布
张晨光老师的播客
11-13 2638
是转化后的ASCII码值对应字符,对应16进制是0x2d(10进制是45,样例abcd🔤xxxxxx:passport:associated🔑29708的字符数就是45,1个字符1个字节,字节数也是45)。由上面的描述可知,乱码前缀中\xac\xed\x00\x05是固定的,t在String类型情况是不变的,后面2个位(样例\x00-)是数据的字节数,是随key动态变化的。key长度65545时,乱码为\xac\xed\x00\x05|\x00\x00\x00\x00\x00\x01\x00\x09。
nctf-/x00
电风
05-06 1450
1.http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; e
解码shell code的/x00
|游梦空间|
04-26 1533
关于shell code,对我这个菜鸟来说真的是好难,汇编不懂,用汇编写,我都不敢想,不过在c++中还是可以提取的,只是有好多的/x00,很是烦啊` 最近在网上看到了解决这个问题的办法,如你提取的shell code是这样的/x55/x00/x52/x8B/xEC/x83/xEC/x20/x33/xC9/xC6/x00/xF5/x6D/xC6/x45/xF6/x73/xC6/x45/xF7/x76
base64编码中\x00的问题
weixin_43481392的博客
04-14 1479
Base64相关问题情景复现:解决方案Base64相关参考 情景复现: 观察到一段python代码片段: def get_connection_url(self, connection_id, connection_type): path = b'\x00'.join([str(connection_id).encode(), self.CONNECTION_TYPE.get(connection_type, 'c').enco
python字符串之'\x00'与空串''的区别
jason_cuijiahui的博客
05-18 4万+
Python里面没有字符这个类型。字符串是一种直接量或者说是一种标量,这意味着Python解释器并不会包含其他Python类型的。字符串是不可变类型,就是说改变一个字符串元素需要新建一个新的字符串。
CG-CTF刷题记录(二)
qq_40712959的博客
10-12 876
/x00 /x00 view-source: if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') !== ...
【学习Redis】使用RedisTemplate设置值后出现\xac\xed\x00\x05t\x00\x02的问题解决方法
AlanLee97的博客
08-11 6686
最近在学习Redis,学到加减运算部分,遇到一个问题,使用RedisTemplate设置值后出现\xac\xed\x00\x05t\x00\x02的问题 控制台报错: org.springframework.dao.InvalidDataAccessApiUsageException: ERR value is not an integer or out of range; nested e...
php x00x00x00x00x00x00rxdf,GXZYCTF部分Web Writeup
weixin_31290873的博客
03-17 3118
很长一段时间没有接触了,都沉迷于课程学习不能自拔(被迫的),果然2020年对题目都失去了感觉,不仅如此,刚打开就想x了......,简单先整理一下做出来的题。之后文章主要发在个人博客:Cyc1e's Blog0x00 Webtmp题目源码import base64import ioimport sysimport picklefrom flask import Flask, Response, r...
python中编码
sunxkd的博客
09-15 2433
python中的str对象其实就是"8-bit string" ,字节字符串,由unicode经过编码(encode)后的字节组成的, 本质上类似java中的byte[]。 而python中的unicode对象应该才是等同于java中的String对象,或本质上是java的char[]。 Python内部的字符串一般都是 Unicode编码,代码中字符串的默认编码与代码文件本身的编码是一致
关于编码的理解
Geoffrey_one的博客
07-05 3874
一、字节关于编码的理解始于字节这一数据格式。整型转字节类型使用bytes()函数,其他进制转2进制使用bin()函数。1. 定义    字节是一系列单字节的组合,每一个字节都是[0, 255](无符号)范围内组成。    单字节:一个字节8个数据位2. 转换(1) 字符串和字节串的相互转化    参考自:https://blog.youkuaiyun.com/baidu_19473529/article/de...
Python 中 \x00 和空字符串的区别,以及在 Django 中的坑
AlwaysBeta 的专栏
09-21 1262
事情是这样的,我有一个守护进程,不停地从 RabbitMQ 消费数据,然后保存到 MySQL。操作数据库使用的是 Django 的 ORM 语法。 最近一段时间,频繁发生一个问题,就是有一类数据,守护进程从后台使用 create 方法,直接入库完全没问题。但是,在页面上,通过表单来修改这条数据,无论如何都无法保存成功,报错信息提示某一个字段不能为空。但是这个字段明明是有值的,很让人费解。 仔细分析了代码之后,感觉可能发生问题的只有这一句: serializer = self.get_serializer(d
c语言中 x20是什么意思,转义字符的问题,\ x00- \ x20是什么意思
weixin_29313817的博客
05-20 9110
\ x20是空格,对\ 0为空,表示没有任何东西,甚至没有空格,没有空格\ x20后跟一个X表示它是十六进制的,这是规则.1. 一般转义字符这种转义字符尽管由形式上的两个字符组成,但仅表示一个字符. 常用的通用转义字符是: ?\ a \ n \ t \ v \ b \ r \ f \\ \’\”?您可能已经发现转义字符'\\'代表反斜杠“ \”,转义字符'\'代表字符“'”,转义字符'\“'代表字...
NCTF 南京邮电大学网络攻防训练平台 WriteUp
Ni9htMar3的博客
12-21 2万+
WEB 签到题1 md5 collision 签到题2 这题不是WEB 层层递进 AAencode 单身二十年 你从哪里来 php decode 文件包含 单身一百年也没有用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass chack 起名字很难 密码重置 p
C++之“00000001“和“\x00\x00\x00\x01“用法区别(一百八十六)
Android系统攻城狮
08-31 1515
本篇目的:理解字符串"00000001"和"\x00\x00\x00\x01"十六进制用法区别。
NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
Taowood的博客
07-22 8503
题目来源,南京邮电大学网络攻防训练平台 http://ctf.nuptzj.cn/   一、签到题 迷雾与真相就隔着一个F12,得flag ctf{flag_admiaanaaaaaaaaaaa}   二、md5 collision 题目描述如下 源码 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5...
Writeup of NCTF
风沐白的岚
08-07 1744
南京邮电大学网络攻防训练平台 md5 collision <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { e
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
在该代码中发送方发送的1接收方却是/x01/x00/x00/x00是什么原因
06-12
这是由于在不同的CPU架构上,整形数据在内存中的存储方式不同,即字节序(Byte Order)不同。Qt的QDataStream默认使用的是Big Endian字节序,而在Intel x86架构的CPU上,使用的是Little Endian字节序。 在这个示例代码中,发送方发送的是整数值1,按照Big Endian字节序从高位到低位依次存储为/x00/x00/x00/x01。但是接收方是在Intel x86架构的CPU上运行的,它按照Little Endian字节序解析数据。因此,接收方解析到的是从低位到高位的/x01/x00/x00/x00字节序列,表示整数值16777216。 解决这个问题的方法是在发送和接收数据时都使用相同的字节序。可以通过在QDataStream中设置字节序来解决该问题,具体方法见上一个问题的回答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值