当前位置：首页 > news >正文

[SWPUCTF 2021 新生赛]easy_md5

news 2026/1/12 12:14:47

分析代码：1.包含flag2.php

2.GET传name，POST传password

$name != $password && md5($name) == md5($password) 属于MD5绕过中的php == 弱类型绕过

解题方法:

方法一

import requests# 网站的URL
url = "http://node7.anna.nssctf.cn:28026"# 用get方法传递的name参数
name = "aabg7XSs"
# 用post方法传递的password参数
password = "aabC9RqS"
# 两个参数的md5值均以0e开头且后面的字符均为纯数字
# 发送post和get请求，并获取响应对象
response = requests.post(url, data={"password": password}, params={"name": name})# 打印响应的文本内容
print(response.text)

方法二

使用数组进行绕过，应为MD5不能加密数组，会报错，返回null，但是null=null返回的值为true
例如：a[]=1&b[]=2

我们使用HackBar

?name[]=1
POST password[]=2

[SWPUCTF 2021 新生赛]easy_md5

分析代码：1.包含flag2.php 2.GET传name，POST传password $name ! $password && md5($name) md5($password) 属于MD5绕过中的php 弱类型绕过解题方法: 方法一 import requests# 网站的URL url "http://node7.anna.nssctf.cn:28026&q…...

编程日记 2024/8/11 20:20:03

Redis面试题大全

文章目录 Redis有哪几种基本类型Redis为什么快？为什么Redis6.0后改用多线程?什么是热key吗？热key问题怎么解决？什么是热Key？解决热Key问题的方法什么是缓存击穿、缓存穿透、缓存雪崩？缓存击穿缓存穿透缓存雪崩 Redis…...

编程日记 2024/8/11 20:19:02

【langchain学习】BM25Retriever和FaissRetriever组合实现EnsembleRetriever混合检索器的实践

展示如何使用 LangChain 的 EnsembleRetriever 组合 BM25 和 FAISS 两种检索方法，从而在检索过程中结合关键词匹配和语义相似性搜索的优势。通过这种组合，我们能够在查询时获得更全面的结果。 1. 导入必要的库和模块首先，我们需要导入所需…...

编程日记 2024/8/11 20:18:01

【C语言】预处理详解（上）

文章目录前言1. 预定义符号2. #define 定义常量3. #define定义宏4. 带有副作用的宏参数5. 宏替换的规则前言在讲解编译和链接的知识点中，我提到过翻译环境中主要由编译和链接两大部分所组成。其中，编译又包括了预处理、编译和汇编。当时&#xff0c…...

编程日记 2024/8/11 20:17:00

文章目录一、基础内容1.icon 图标2.text3.rich-text4.progress 二、表单组件1.button2.checkbox-group和checkbox3.editor 组件4.form5.input6.label7.picker8.picker-view 和 picker-view-column9.radio-group 和 radio10.slider11.switch12.textarea 一、基础内容 1.icon…...

编程日记 2024/8/11 20:15:59

linux搭建redis超详细

1、下载redis包链接: https://download.redis.io/releases/ 我以7.0.11为例 2、上传解压 mkdir /usr/local/redis tar -zxvf redis-7.0.11.tar.gz3、进入redis-7.0.11，依次执行 makemake install4、修改配置文件redis.conf vim redis.conf为了能够远程连接redis…...

编程日记 2024/8/11 20:13:57

Flink-DataWorks第二部分：数据集成（第58天）

系列文章目录数据集成 2.1 概述 2.1.1 离线（批量）同步简介 2.1.2 实时同步简介 2.1.3 全增量同步任务简介 2.2 支持的数据源及同步方案 2.3 创建和管理数据源文章目录系列文章目录前言2. 数据集成2.1 概述2.1.1 离线（批量）同步…...

编程日记 2024/8/11 20:10:53

4个从阿里毕业的P7打工人，当起了包子铺的老板

吉祥知识星球http://mp.weixin.qq.com/s?__bizMzkwNjY1Mzc0Nw&mid2247483727&idx1&sndb05d8c1115a4539716eddd9fde4e5c9&chksmc0e47813f793f105017fb8551c9b996dc7782987e19efb166ab665f44ca6d900210e6c4c0281&scene21#wechat_redirect 《网安面试指南》h…...

编程日记 2024/8/11 20:08:52

javaweb_07:分层解耦

一、三层架构 （一）基础在请求响应中，将代码都写在controller中，看起来内容很复杂，但是复杂的代码总体可以分为：数据访问、逻辑处理、接受请求和响应数据三个部分。在程序中我们尽量让一个类或者一个方法…...

编程日记 2024/8/11 20:06:49

调用 Python 开源库，获取油管英文视频的手动或自动英文srt字幕，以及自动中文简体翻译srt字幕

前提条件非常抱歉，这个程序就是个雏形，非常不完善，输入需要手动编辑，凑活着可以用，请自己完善吧。开源声明：此文代码引用了一个开源MIT License的Python库，其他代码是本人自写自用。你可以随…...

编程日记 2024/8/11 20:05:47

UDP协议实现通信与数据传输（创建客户端和服务器）

目录一、UDP （传输层，用户数据报协议） 二、服务器Server的创建三、客户端Client的创建四、效果实现（描述） 一、UDP （传输层，用户数据报协议） UDP（User Datagram Pr…...

编程日记 2024/8/11 20:04:46

【红黑树】

红黑树小杨红黑树的概念红黑树，是一种二叉搜索树，但在每个结点上增加一个存储位表示结点的颜色，可以是Red或Black。通过对任何一条从根到叶子的路径上各个结点着色方式的限制，红黑树确保没有一条路径会比其他路径长出俩倍&am…...

编程日记 2024/8/11 20:00:42

排序算法——简单选择排序

一、算法原理简单选择排序是一种基本的排序算法，其原理是每次从未排序的元素中选择最小（或最大）的元素，然后与未排序部分的第一个元素交换位置，直到所有元素都被排序。二、算法实现流程简单选择排序法(Simple Se…...

编程日记 2024/8/11 19:59:41

OpenAI API推出结构化输出功能

每周跟踪AI热点新闻动向和震撼发展想要探索生成式人工智能的前沿进展吗？订阅我们的简报，深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同，从行业内部的深度分析和实用指南中受益。不要错过这个机会，成为AI领…...

编程日记 2024/8/11 19:58:40

Python 异步编程：Sqlalchemy 异步实现方式

SQLAlchemy 是 Python 中最流行的数据库工具之一，在新版本中引入了对异步操作的支持。这为使用异步框架（如 FastAPI）开发应用程序带来了极大的便利。在这篇文章中，简单介绍下 SQLAlchemy 是如何利用 Greenlet 实现异步操作的。什…...

编程日记 2024/8/11 19:57:39

父类引用指向子类对象

在 Java 中，父类引用可以指向子类对象，这是多态的一种表现。这种特性允许你使用父类的引用来操作子类对象，从而实现更灵活和可扩展的代码设计。基本概念多态：父类引用可以指向子类对象。这使得你可以用统一的接口处理不同的对象…...

编程日记 2024/8/11 19:56:38

分享一个基于Spring Boot的面向社区的智能化健康管理系统的设计与实现（源码、调试、LW、开题、PPT）

💕💕作者：计算机源码社 💕💕个人简介：本人八年开发经验，擅长Java、Python、PHP、.NET、Node.js、Android、微信小程序、爬虫、大数据、机器学习等，大家有这一块的问题可以一起交流&…...

编程日记 2024/8/11 19:55:36

【扒代码】reduction参数是什么

model DensityMapRegressor(in_channels256, reduction8)reduction 参数在 DensityMapRegressor 类中用于决定模型在上采样过程中的层级配置。具体来说，它决定了上采样过程中使用多少个 UpsamplingLayer，从而影响输出的分辨率。 reduction 参数的作用 …...

编程日记 2024/8/11 19:54:35

Python，Spire.Doc模块，处理word、docx文件，极致丝滑

Python处理word文件，一般都是推荐的Python-docx，但是只写出一个，一句话的文件，也没有什么样式，就是36K。再打开word在另存一下，就可以到7-8k，我想一定是python-docx的问题，但一直没…...

编程日记 2024/8/11 19:53:33

redis的安装与命令

一、redis与memcache总体对比 1.性能 Redis：只使用单核，平均每一个核上Redis在存储小数据时比Memcached性能更高。 Memcached：可以使用多核，而在100k以上的数据中，Memcached性能要高于Redis。 2.内存使用效率 Mem…...

编程日记 2024/8/11 19:50:31

铭豹扩展坞 USB转网口突然无法识别解决方法

当 USB 转网口扩展坞在一台笔记本上无法识别，但在其他电脑上正常工作时，问题通常出在笔记本自身或其与扩展坞的兼容性上。以下是系统化的定位思路和排查步骤，帮助你快速找到故障原因：背景：一个M-pard（铭豹）扩展坞的网卡突然无法识别了，扩展出来的三个USB接口正常。…...

编程新知 2026/1/10 19:53:54

模型参数、模型存储精度、参数与显存

模型参数量衡量单位 M：百万（Million） B：十亿（Billion） 1 B 1000 M 1B 1000M 1B1000M 参数存储精度模型参数是固定的，但是一个参数所表示多少字节不一定，需要看这个参数以什么…...

编程新知 2025/12/20 12:32:08

Python：操作 Excel 折叠

💖亲爱的技术爱好者们，热烈欢迎来到 Kant2048 的博客！我是 Thomas Kant，很开心能在CSDN上与你们相遇～💖 本博客的精华专栏：【自动化测试】【测试经验】【人工智能】【Python】 Python 操作 Excel 系列读取单元格数据按行写入设置行高和列宽自动调整行高和列宽水平…...

编程新知 2026/1/9 19:55:20

3.3.1_1 检错编码（奇偶校验码）

从这节课开始，我们会探讨数据链路层的差错控制功能，差错控制功能的主要目标是要发现并且解决一个帧内部的位错误，我们需要使用特殊的编码技术去发现帧内部的位错误，当我们发现位错误之后，通常来说有两种解决方案。第一…...

编程新知 2026/1/10 4:51:14

python/java环境配置

环境变量放一起 python： 1.首先下载Python Python下载地址：Download Python | Python.org downloads ---windows -- 64 2.安装Python 下面两个，然后自定义，全选可以把前4个选上 3.环境配置 1）搜高级系统设置 2…...

编程新知 2026/1/10 4:51:48