当前位置：首页 > news >正文

[SWPUCTF 2021 新生赛]easy_md5

news 2025/11/7 0:45:17

分析代码：1.包含flag2.php

2.GET传name，POST传password

$name != $password && md5($name) == md5($password) 属于MD5绕过中的php == 弱类型绕过

解题方法:

方法一

import requests# 网站的URL
url = "http://node7.anna.nssctf.cn:28026"# 用get方法传递的name参数
name = "aabg7XSs"
# 用post方法传递的password参数
password = "aabC9RqS"
# 两个参数的md5值均以0e开头且后面的字符均为纯数字
# 发送post和get请求，并获取响应对象
response = requests.post(url, data={"password": password}, params={"name": name})# 打印响应的文本内容
print(response.text)

方法二

使用数组进行绕过，应为MD5不能加密数组，会报错，返回null，但是null=null返回的值为true
例如：a[]=1&b[]=2

我们使用HackBar

?name[]=1
POST password[]=2

[SWPUCTF 2021 新生赛]easy_md5

分析代码：1.包含flag2.php 2.GET传name，POST传password $name ! $password && md5($name) md5($password) 属于MD5绕过中的php 弱类型绕过解题方法: 方法一 import requests# 网站的URL url "http://node7.anna.nssctf.cn:28026&q…...

编程日记 2024/8/11 20:20:03

Redis面试题大全

文章目录 Redis有哪几种基本类型Redis为什么快？为什么Redis6.0后改用多线程?什么是热key吗？热key问题怎么解决？什么是热Key？解决热Key问题的方法什么是缓存击穿、缓存穿透、缓存雪崩？缓存击穿缓存穿透缓存雪崩 Redis…...

编程日记 2024/8/11 20:19:02

【langchain学习】BM25Retriever和FaissRetriever组合实现EnsembleRetriever混合检索器的实践

展示如何使用 LangChain 的 EnsembleRetriever 组合 BM25 和 FAISS 两种检索方法，从而在检索过程中结合关键词匹配和语义相似性搜索的优势。通过这种组合，我们能够在查询时获得更全面的结果。 1. 导入必要的库和模块首先，我们需要导入所需…...

编程日记 2024/8/11 20:18:01

【C语言】预处理详解（上）

文章目录前言1. 预定义符号2. #define 定义常量3. #define定义宏4. 带有副作用的宏参数5. 宏替换的规则前言在讲解编译和链接的知识点中，我提到过翻译环境中主要由编译和链接两大部分所组成。其中，编译又包括了预处理、编译和汇编。当时&#xff0c…...

编程日记 2024/8/11 20:17:00

文章目录一、基础内容1.icon 图标2.text3.rich-text4.progress 二、表单组件1.button2.checkbox-group和checkbox3.editor 组件4.form5.input6.label7.picker8.picker-view 和 picker-view-column9.radio-group 和 radio10.slider11.switch12.textarea 一、基础内容 1.icon…...

编程日记 2024/8/11 20:15:59

linux搭建redis超详细

1、下载redis包链接: https://download.redis.io/releases/ 我以7.0.11为例 2、上传解压 mkdir /usr/local/redis tar -zxvf redis-7.0.11.tar.gz3、进入redis-7.0.11，依次执行 makemake install4、修改配置文件redis.conf vim redis.conf为了能够远程连接redis…...

编程日记 2024/8/11 20:13:57

Flink-DataWorks第二部分：数据集成（第58天）

系列文章目录数据集成 2.1 概述 2.1.1 离线（批量）同步简介 2.1.2 实时同步简介 2.1.3 全增量同步任务简介 2.2 支持的数据源及同步方案 2.3 创建和管理数据源文章目录系列文章目录前言2. 数据集成2.1 概述2.1.1 离线（批量）同步…...

编程日记 2024/8/11 20:10:53

4个从阿里毕业的P7打工人，当起了包子铺的老板

吉祥知识星球http://mp.weixin.qq.com/s?__bizMzkwNjY1Mzc0Nw&mid2247483727&idx1&sndb05d8c1115a4539716eddd9fde4e5c9&chksmc0e47813f793f105017fb8551c9b996dc7782987e19efb166ab665f44ca6d900210e6c4c0281&scene21#wechat_redirect 《网安面试指南》h…...

编程日记 2024/8/11 20:08:52

javaweb_07:分层解耦

一、三层架构 （一）基础在请求响应中，将代码都写在controller中，看起来内容很复杂，但是复杂的代码总体可以分为：数据访问、逻辑处理、接受请求和响应数据三个部分。在程序中我们尽量让一个类或者一个方法…...

编程日记 2024/8/11 20:06:49

调用 Python 开源库，获取油管英文视频的手动或自动英文srt字幕，以及自动中文简体翻译srt字幕

前提条件非常抱歉，这个程序就是个雏形，非常不完善，输入需要手动编辑，凑活着可以用，请自己完善吧。开源声明：此文代码引用了一个开源MIT License的Python库，其他代码是本人自写自用。你可以随…...

编程日记 2024/8/11 20:05:47

UDP协议实现通信与数据传输（创建客户端和服务器）

目录一、UDP （传输层，用户数据报协议） 二、服务器Server的创建三、客户端Client的创建四、效果实现（描述） 一、UDP （传输层，用户数据报协议） UDP（User Datagram Pr…...

编程日记 2024/8/11 20:04:46

【红黑树】

红黑树小杨红黑树的概念红黑树，是一种二叉搜索树，但在每个结点上增加一个存储位表示结点的颜色，可以是Red或Black。通过对任何一条从根到叶子的路径上各个结点着色方式的限制，红黑树确保没有一条路径会比其他路径长出俩倍&am…...

编程日记 2024/8/11 20:00:42

排序算法——简单选择排序

一、算法原理简单选择排序是一种基本的排序算法，其原理是每次从未排序的元素中选择最小（或最大）的元素，然后与未排序部分的第一个元素交换位置，直到所有元素都被排序。二、算法实现流程简单选择排序法(Simple Se…...

编程日记 2024/8/11 19:59:41

OpenAI API推出结构化输出功能

每周跟踪AI热点新闻动向和震撼发展想要探索生成式人工智能的前沿进展吗？订阅我们的简报，深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同，从行业内部的深度分析和实用指南中受益。不要错过这个机会，成为AI领…...

编程日记 2024/8/11 19:58:40

Python 异步编程：Sqlalchemy 异步实现方式

SQLAlchemy 是 Python 中最流行的数据库工具之一，在新版本中引入了对异步操作的支持。这为使用异步框架（如 FastAPI）开发应用程序带来了极大的便利。在这篇文章中，简单介绍下 SQLAlchemy 是如何利用 Greenlet 实现异步操作的。什…...

编程日记 2024/8/11 19:57:39

父类引用指向子类对象

在 Java 中，父类引用可以指向子类对象，这是多态的一种表现。这种特性允许你使用父类的引用来操作子类对象，从而实现更灵活和可扩展的代码设计。基本概念多态：父类引用可以指向子类对象。这使得你可以用统一的接口处理不同的对象…...

编程日记 2024/8/11 19:56:38

分享一个基于Spring Boot的面向社区的智能化健康管理系统的设计与实现（源码、调试、LW、开题、PPT）

💕💕作者：计算机源码社 💕💕个人简介：本人八年开发经验，擅长Java、Python、PHP、.NET、Node.js、Android、微信小程序、爬虫、大数据、机器学习等，大家有这一块的问题可以一起交流&…...

编程日记 2024/8/11 19:55:36

【扒代码】reduction参数是什么

model DensityMapRegressor(in_channels256, reduction8)reduction 参数在 DensityMapRegressor 类中用于决定模型在上采样过程中的层级配置。具体来说，它决定了上采样过程中使用多少个 UpsamplingLayer，从而影响输出的分辨率。 reduction 参数的作用 …...

编程日记 2024/8/11 19:54:35

Python，Spire.Doc模块，处理word、docx文件，极致丝滑

Python处理word文件，一般都是推荐的Python-docx，但是只写出一个，一句话的文件，也没有什么样式，就是36K。再打开word在另存一下，就可以到7-8k，我想一定是python-docx的问题，但一直没…...

编程日记 2024/8/11 19:53:33

redis的安装与命令

一、redis与memcache总体对比 1.性能 Redis：只使用单核，平均每一个核上Redis在存储小数据时比Memcached性能更高。 Memcached：可以使用多核，而在100k以上的数据中，Memcached性能要高于Redis。 2.内存使用效率 Mem…...

编程日记 2024/8/11 19:50:31

idea大量爆红问题解决

问题描述在学习和工作中，idea是程序员不可缺少的一个工具，但是突然在有些时候就会出现大量爆红的问题，发现无法跳转，无论是关机重启或者是替换root都无法解决就是如上所展示的问题，但是程序依然可以启动。问题解决…...

编程新知 2025/11/3 20:38:29

【C语言练习】080. 使用C语言实现简单的数据库操作

080. 使用C语言实现简单的数据库操作 080. 使用C语言实现简单的数据库操作使用原生APIODBC接口第三方库ORM框架文件模拟1. 安装SQLite2. 示例代码：使用SQLite创建数据库、表和插入数据3. 编译和运行4. 示例运行输出：5. 注意事项6. 总结080. 使用C语言实现简单的数据库操作在…...

编程新知 2025/9/22 21:37:01