weixin_45445398-优快云博客

原创 1022 D进制的A+B

本题注意转换进制的数小于进制要使用do while语句先执行一次push。

2023-03-23 00:07:07 162

X-Forwarded-For 是一个 HTTP 扩展头部。如今它已经成为事实上的标准，被各大 HTTP 代理、负载均衡等转发服务广泛使用，并被写入 RFC 7239（Forwarded HTTP Extension）标准之中。这里使用基于报错的SQL盲注-报错回显’ and extractvalue(1,concat(0x7e,(database()),0x7e))or ‘1’='1。进入本题，输入admin 123 后发现返回有IP地址，这时就想是否可以通过X-Forwarded-For注入。

2023-03-10 15:12:57 386

原创 1021 个位数统计

本题没有什么需要注意的，就是string用来输入，转换为数字后，用数组下标表示数字。

2023-03-09 15:19:33 141

原创 1020 月饼

本题思路就是把输入的月饼的库存和总售价，转换为每吨的单价，在按照每吨单价高的进行排序，先将单价高的卖出去，再卖单价低的这样就可以实现出售额最大了。本题注意除了市场最大需求量时整型用int其他变量得用浮点数。

2023-03-09 14:52:47 81

原创 SQL注入漏洞测试(布尔盲注)python

打开题目后，显然使用order by 判断列数 select 1,2,3,4 发现错误没有回显(有回显的参照我之前发的）这时候就开始爆破数据库了(我使用手动+py脚本，sqlmap更方便这里练习就使用py)得到列名 name password status，后就是爆破里面的数据。输出得到mozhe mozhe，同样的将name换成password后得到。当判断数据库长度为1时页面错误看源码不断实验发现数据库名长度为10。得到数据库名stormgroup，之后开始爆破表个数，表长和表名。

2023-03-08 15:58:00 609

原创 1019 数字黑洞(C++)

本题因为要排序，所以将输入的数变成数组方便排序，在输入时也要注意0000输出是一个0而不是四个0,qsort函数的使用可以搜索。

2023-03-07 16:03:44 451

原创 1018 锤子剪刀布(c++)

本题采用了简单if语句来进行判断输赢。

2023-03-06 18:59:03 89

原创 SQL手工注入漏洞测试(Access数据库)

得到后就在回显的2，3查找username和passwd。这里要说一下Access数据库的结构。用order by 测试后有四列。发现对了当然可以用sqlmap爆破。列名同样可以猜和用sqlmap爆破。手工猜数据库名为admin。得到账号密码登录获得key。

2023-03-04 20:25:34 237

原创 1017 A除以B(c++)

本题不用思考太复杂，思想就是把输入的数拆成一个个数和d相除，不断输出结果把余数放到最后在输出。

2023-03-04 15:17:17 128

原创 1016 部分A+B(c++)

本题输入存入char型，在判断时再将char转换成int型，判断是否满足条件记录相等的数量。

2023-03-04 12:41:21 72

原创 1015 德才论(c++)qsort()函数

这题主要问题就是运行时间的问题，给的条件太多了导致了代码的循环次数就很多这时候就只能考虑排序算法了，网上看到了qsort()函数，感觉非常的好用啊我先详细将一下我对qsort()函数的理解。

2023-03-03 21:16:49 107

原创 WebShell文件上传漏洞分析溯源(第1题)

本题为文件上传漏洞，简单上传.php文件发现不能上传成功，bp抓包修改。修改后缀为php3发现上传成功，写入一句话木马。获得权限后，查看目录列表获取key。

2023-03-03 10:27:53 485

原创 SQL手工注入漏洞测试(mysql，字符型）

看到url中熟悉的id=,就尝试加上and 1=1，但是这边是字符型注入所以要加上时传递过去闭合加上单引号’and 1=1发现还是出错结尾加上%23（在一个语句结尾时，需要用#结尾，%23url的编码就是#）得到数据库版本号和数据库名时，在mysql数据库中自带数据库名为information_schema,它是一个存储记录所有数据库名表名，列名的数据库这时候就开始拼接SQL语句。发现回显的地方是2，3这时候就要用version() 获得数据库版本database()获得数据库名字。

2023-03-01 22:39:49 503

原创 1013 数素数(c++)测试点四错误

本题主要注意运行时间的问题，测试点四在第10000个所以设置数组的时候不能太大也不能太小。

2023-03-01 20:58:10 162

原创 1011 A+B 和 C(C++)

本题就是简单的输入放入数组，比较结果输出。

2023-03-01 10:08:40 81

原创 1010 一元多项式求导(C++)

本题主要在处理输入的数据时比较烦，一开始想用数组来存放底数和指数但是发现不太如意，在网上查找后发现了简单的方法。

2023-02-28 14:51:11 293

原创 PAT1009 说反话(C++)

本题主要考虑到因为输出的数据只是单词的顺序反过来，单词里面的字母顺序没有变换所以考虑用二维数组来存放句子。然后还要考虑空格的问题cin在输入空格或回车时就会停止识别，这时就要用到getchar()获取输入缓冲区的一个字符来判断是空格还是回车，空格i++继续输入回车的话结束输入。当然这时得到的二维数组是没有空格的只要输出的时候判断i值来输出就好了。

2023-02-28 13:00:41 161