当前位置：首页 > news >正文

BWVS 靶场测试

news 2025/9/17 0:53:09

一、PHP弱类型 is_numeric()

输入：127.0.0.1/BWVS/bug/php/code.php

# 1、源代码分析

如果num不是数字，那么就输出num，同时如果num==1，就输出flag。即num要是字符串又要是数字

# 2、函数分析：

is_numeric()函数：函数用于检测变量是否为数字或数字字符串。如果指定的变量是数字和数字字符串则返回 TRUE，否则返回 FALSE，注意浮点型返回空值，即 FALSE。

立刻想到PHP的弱类型比较，构造payload:?num=1shu

# 3、payload解析：

1shu不是数字或数字字符串则返回false,!false为ture 输出num。php弱类型会自动将第一位为数字的字符串为该数字的值，否则为值0。所以1shu会被解析为1==1。成功返回flag

# 二、strcmp函数缺陷

# 1、理论知识

1、strcmp(str1,str2)函数用来字符串的比较，当str1 < str2时返回小于0 ，str1 > str2时返回>0的数，str1 == str2时返回等于0

2、但是他不能判断数组，直接返回flase

所以可以直接构造payload：？password[]=1 查看源代码 /bug/php/md5.php

# 2、代码分析

<?phpinclude_once('../../bwvs_config/sys_config.php');require_once('../../header.php');$password=$_GET['password'];if(strcmp('21232f297a57a5a743894a0e4a801fc3',$password)){   //当password==21232f297a57a5a743894a0e4a801fc3 时相等 为falseecho 'password is false ! ! ! ! !';}else{echo 'flag is here!!<br>';echo 'flag{挑战成功}';}?><?php 
require_once('../info.php');
?>

发现当password为这串字符串时，即？password=21232f297a57a5a743894a0e4a801fc3时，也能得到flag

BWVS 靶场测试

一、PHP弱类型 is_numeric() 输入：127.0.0.1/BWVS/bug/php/code.php # 1、源代码分析如果num不是数字，那么就输出num，同时如果num1，就输出flag。即num要是字符串又要是数字 # 2、函数分析： is_numeric()函数&…...

编程日记 2024/5/28 10:58:22

c++ 里重解释转换之于引用 reinterpret_cast＜ long ＞

今天遇到了这一很新奇的写法。模糊中记得王老师也这么讲过。c 里四大转换。把数据重解释为原来数据的引用。虽然也可以直接定义对变量的引用。测试如下： 咱们从反汇编再了解下 c 编译器是怎么处理这种写法的： 谢谢...

编程日记 2024/5/28 10:57:21

JAVASE2

封装的步骤： 1、所有属性私有化，使用private关键字进行修饰，private表示私有的，修饰的所有数据只能在本类中访问 2、对外提供简单入口：比如说被private修饰的成员变量，在其他类中只能通过getXxx/setXxx方法…...

编程日记 2024/5/28 10:55:19

ora-00392 ora-00312错误处理

检查当前日志组状态对日志组进行clear操作重新开库无报错...

编程日记 2024/5/28 10:54:18

网页、h5默认滚动条样式重构

文章目录前言一、使用步骤1、在想要滚动的元素上设置相应的css类名2.设置样式总结前言此文章用于，让我自己快速设置浏览器、h5 默认滚动条样式…… 一、使用步骤 1、在想要滚动的元素上设置相应的css类名代码如下： <div class"list scro…...

编程日记 2024/5/28 10:51:15

香橙派AIpro测评上手指南

一、前言首先非常荣幸受到邀请参加本次香橙派开发板的测评活动，除了令人眼前一亮，做工非常精细的开发板，举办方还非常贴心地准备了散热套件，以及烧录好系统的TF卡，甚至准备了电源适配器，数据线&#xff1…...

编程日记 2024/5/28 10:49:12

GBDT 算法【python，机器学习，算法】

GBDT 即 Gradient Boosting Decision Tree 梯度提升树， 是一种迭代的决策树算法，又叫 MART(Multiple Additive Regression Tree)， 它通过构造一组弱的学习器(树)，然后把多棵决策树的结果累加起来作为最终的预测输出。该算法将决策…...

编程日记 2024/5/28 10:48:11

软考系统架构设计师系列知识点之SOME/IP与DDS（3）

接前一篇文章：软考系统架构设计师系列知识点之SOME/IP与DDS（2） 本文内容参考： 车载以太网 - SOME/IP简介_someip-CSDN博客 https://zhuanlan.zhihu.com/p/369422441 什么是SOME/IP?_someip-CSDN博客 SOME/IP 详解系列&#…...

编程日记 2024/5/28 10:47:08

将AI大模型装进你的手机，你愿意么？

大数据产业创新服务媒体 ——聚焦数据改变商业 AI大模型的发展，有两个方向，一个是模型越做越大，以规模来提升性能。还有一个重要的方向，就是通过将模型做小，来嵌入手机、电脑等计算终端，这同样是值得关注…...

编程日记 2024/5/28 10:44:05

前端面试题12-22

12 Proxy是什么，有什么作用？ Proxy 是 ES6 (ECMAScript 2015) 引入的一种元编程特性。它允许你创建一个对象，该对象可以拦截和定义基本操作（例如属性查找、赋值、枚举、函数调用等）。Proxy 提供了一种机制&#xff0c…...

编程日记 2024/5/28 10:41:02

【论文解读】Performance of AV1 Real-Time Mode

论文下载地址：Performance of AV1 Real-Time Mode 时间：2020.10 级别：IEEE 作者：Ludovic Roux 摘要背景：COVID-19疫情增加了对数字互动的需求，使得实时或低延迟编解码器变得更加重要。现状：大多数编解码器，包括AV1，主要关注于编码效率，这是视频点播（VOD）的主要改…...

编程日记 2024/5/28 10:40:00

方法一，简单的，不计算文字长度去设置脱敏 public static String dataDesensitization1(String content){String regex "(.{2}).*(.{2})";return ReUtil.replaceAll(content, regex, matcher -> {try {if (CharSequenceUtil.isBlank(match…...

编程日记 2024/5/28 10:39:00

【Linux网络】端口及UDP协议

文章目录 1.再看四层2.端口号2.1引入linux端口号和进程pid的区别端口号是如何生成的传输层有了pid还设置端口号端口号划分 2.2问题2.3netstat 3.UDP协议3.0每学一个协议都要讨论一下问题3.1UDP协议3.2谈udp/tcp实际上是在讨论什么？ 1.再看四层 2.端口号端口号(Po…...

编程日记 2024/5/28 10:37:58

Unity 生成模版代码

1、创建模版代码文本 using System.Collections; using System.Collections.Generic; using UnityEngine;public class ClassNameScritpItem : MonoBehaviour {public GameObject go;// Start is called before the first frame updatevoid Start(){go new GameObject();}// …...

编程日记 2024/5/28 10:36:56

【ai】chatgpt的plugin已经废弃

发现找不到按钮，原来是要申请： https://openai.com/index/chatgpt-plugins/ 发现申请已经跳转了，好像是废弃了？不接受新插件了，但是openai的api 是可以继续用的。 https://openai.com/waitlist/plugins/We are no longer accepting new Plugins, builders can now create…...

编程日记 2024/5/28 10:35:55

2024年03月 Python（四级）真题解析#中国电子学会#全国青少年软件编程等级考试

Python等级考试（1~6级）全部真题・点这里一、单选题（共25题，共50分）第1题运行如下代码，若输入整数3，则最终输出的结果为？（） def f(x):if x==1:s=1else:s...

编程日记 2024/5/28 10:34:54

多旋翼无人机机场考哪些内容？

多旋翼无人机机场考试的内容主要包括理论和实飞两部分。理论考试主要涵盖无人机相关的知识，包括无人机的原理、结构、操作规范等。实飞考试则主要考察飞行技能，包括飞行操作、航线规划、飞行稳定性等。具体来说，实飞部分可能包括使用GPS…...

编程日记 2024/5/28 10:33:52

【前端每日基础】day23——箭头函数

箭头函数是ES6（ECMAScript 2015）引入的一种新的函数表达式语法。相比传统函数，箭头函数有简洁的语法，并且不绑定自己的this、arguments、super或new.target。以下是详细介绍箭头函数的各个方面： 基本语法单参数箭头函…...

编程日记 2024/5/28 10:31:48

27.Java中单例模式的实现方式

一、单例模式单例模式（Singleton Pattern）是一种创建型设计模式，它确保一个类只有一个实例，并提供一个全局访问点来访问这个唯一实例。单例模式中： 这个类只能有一个实例这个类必须自己创建自己的唯一实例这个类必须…...

编程日记 2024/5/28 10:29:46

C#面：当一个线程进入一个对象的方法后，其它线程是否可以进入该对象的方法?

一个线程在访问一个对象的一个synchronized方法时： 另一个线程可以同时访问这个对象的非同步方法。另一个线程不可以同时访问这个对象的普通同步方法。另一个线程可以同时访问这个对象的静态同步方法 ，即static synchronized修饰的方法。另一个线程不可…...

编程日记 2024/5/28 10:26:42

基于算法竞赛的c++编程（28）结构体的进阶应用

结构体的嵌套与复杂数据组织在C中，结构体可以嵌套使用，形成更复杂的数据结构。例如，可以通过嵌套结构体描述多层级数据关系： struct Address {string city;string street;int zipCode; };struct Employee {string name;int id;…...

编程新知 2025/6/17 5:30:27

Cilium动手实验室: 精通之旅---20.Isovalent Enterprise for Cilium: Zero Trust Visibility

Cilium动手实验室: 精通之旅---20.Isovalent Enterprise for Cilium: Zero Trust Visibility 1. 实验室环境1.1 实验室环境1.2 小测试 2. The Endor System2.1 部署应用2.2 检查现有策略 3. Cilium 策略实体3.1 创建 allow-all 网络策略3.2 在 Hubble CLI 中验证网络策略源3.3 …...

编程新知 2025/9/11 12:54:55

学校招生小程序源码介绍

基于ThinkPHPFastAdminUniApp开发的学校招生小程序源码，专为学校招生场景量身打造，功能实用且操作便捷。从技术架构来看，ThinkPHP提供稳定可靠的后台服务，FastAdmin加速开发流程，UniApp则保障小程序在多端有良好的兼…...

编程新知 2025/9/14 12:35:09

vue3 字体颜色设置的多种方式

在Vue 3中设置字体颜色可以通过多种方式实现，这取决于你是想在组件内部直接设置，还是在CSS/SCSS/LESS等样式文件中定义。以下是几种常见的方法： 1. 内联样式你可以直接在模板中使用style绑定来设置字体颜色。 <template><div :s…...

编程新知 2025/8/22 4:33:54

相机从app启动流程

一、流程框架图二、具体流程分析 1、得到cameralist和对应的静态信息目录如下：重点代码分析：启动相机前，先要通过getCameraIdList获取camera的个数以及id，然后可以通过getCameraCharacteristics获取对应id camera的capabilities（静态信息）进行一些openCamera前的…...

编程新知 2025/9/16 2:11:19