当前位置：首页 > news >正文

[SWPUCTF 2021 新生赛]easy_md5

news 2025/9/7 15:26:58

分析代码：1.包含flag2.php

2.GET传name，POST传password

$name != $password && md5($name) == md5($password) 属于MD5绕过中的php == 弱类型绕过

解题方法:

方法一

import requests# 网站的URL
url = "http://node7.anna.nssctf.cn:28026"# 用get方法传递的name参数
name = "aabg7XSs"
# 用post方法传递的password参数
password = "aabC9RqS"
# 两个参数的md5值均以0e开头且后面的字符均为纯数字
# 发送post和get请求，并获取响应对象
response = requests.post(url, data={"password": password}, params={"name": name})# 打印响应的文本内容
print(response.text)

方法二

使用数组进行绕过，应为MD5不能加密数组，会报错，返回null，但是null=null返回的值为true
例如：a[]=1&b[]=2

我们使用HackBar

?name[]=1
POST password[]=2

[SWPUCTF 2021 新生赛]easy_md5

分析代码：1.包含flag2.php 2.GET传name，POST传password $name ! $password && md5($name) md5($password) 属于MD5绕过中的php 弱类型绕过解题方法: 方法一 import requests# 网站的URL url "http://node7.anna.nssctf.cn:28026&q…...

编程日记 2024/8/11 20:20:03

Redis面试题大全

文章目录 Redis有哪几种基本类型Redis为什么快？为什么Redis6.0后改用多线程?什么是热key吗？热key问题怎么解决？什么是热Key？解决热Key问题的方法什么是缓存击穿、缓存穿透、缓存雪崩？缓存击穿缓存穿透缓存雪崩 Redis…...

编程日记 2024/8/11 20:19:02

【langchain学习】BM25Retriever和FaissRetriever组合实现EnsembleRetriever混合检索器的实践

展示如何使用 LangChain 的 EnsembleRetriever 组合 BM25 和 FAISS 两种检索方法，从而在检索过程中结合关键词匹配和语义相似性搜索的优势。通过这种组合，我们能够在查询时获得更全面的结果。 1. 导入必要的库和模块首先，我们需要导入所需…...

编程日记 2024/8/11 20:18:01

【C语言】预处理详解（上）

文章目录前言1. 预定义符号2. #define 定义常量3. #define定义宏4. 带有副作用的宏参数5. 宏替换的规则前言在讲解编译和链接的知识点中，我提到过翻译环境中主要由编译和链接两大部分所组成。其中，编译又包括了预处理、编译和汇编。当时&#xff0c…...

编程日记 2024/8/11 20:17:00

文章目录一、基础内容1.icon 图标2.text3.rich-text4.progress 二、表单组件1.button2.checkbox-group和checkbox3.editor 组件4.form5.input6.label7.picker8.picker-view 和 picker-view-column9.radio-group 和 radio10.slider11.switch12.textarea 一、基础内容 1.icon…...

编程日记 2024/8/11 20:15:59

linux搭建redis超详细

1、下载redis包链接: https://download.redis.io/releases/ 我以7.0.11为例 2、上传解压 mkdir /usr/local/redis tar -zxvf redis-7.0.11.tar.gz3、进入redis-7.0.11，依次执行 makemake install4、修改配置文件redis.conf vim redis.conf为了能够远程连接redis…...

编程日记 2024/8/11 20:13:57

Flink-DataWorks第二部分：数据集成（第58天）

系列文章目录数据集成 2.1 概述 2.1.1 离线（批量）同步简介 2.1.2 实时同步简介 2.1.3 全增量同步任务简介 2.2 支持的数据源及同步方案 2.3 创建和管理数据源文章目录系列文章目录前言2. 数据集成2.1 概述2.1.1 离线（批量）同步…...

编程日记 2024/8/11 20:10:53

4个从阿里毕业的P7打工人，当起了包子铺的老板

吉祥知识星球http://mp.weixin.qq.com/s?__bizMzkwNjY1Mzc0Nw&mid2247483727&idx1&sndb05d8c1115a4539716eddd9fde4e5c9&chksmc0e47813f793f105017fb8551c9b996dc7782987e19efb166ab665f44ca6d900210e6c4c0281&scene21#wechat_redirect 《网安面试指南》h…...

编程日记 2024/8/11 20:08:52

javaweb_07:分层解耦

一、三层架构 （一）基础在请求响应中，将代码都写在controller中，看起来内容很复杂，但是复杂的代码总体可以分为：数据访问、逻辑处理、接受请求和响应数据三个部分。在程序中我们尽量让一个类或者一个方法…...

编程日记 2024/8/11 20:06:49

调用 Python 开源库，获取油管英文视频的手动或自动英文srt字幕，以及自动中文简体翻译srt字幕

前提条件非常抱歉，这个程序就是个雏形，非常不完善，输入需要手动编辑，凑活着可以用，请自己完善吧。开源声明：此文代码引用了一个开源MIT License的Python库，其他代码是本人自写自用。你可以随…...

编程日记 2024/8/11 20:05:47

UDP协议实现通信与数据传输（创建客户端和服务器）

目录一、UDP （传输层，用户数据报协议） 二、服务器Server的创建三、客户端Client的创建四、效果实现（描述） 一、UDP （传输层，用户数据报协议） UDP（User Datagram Pr…...

编程日记 2024/8/11 20:04:46

【红黑树】

红黑树小杨红黑树的概念红黑树，是一种二叉搜索树，但在每个结点上增加一个存储位表示结点的颜色，可以是Red或Black。通过对任何一条从根到叶子的路径上各个结点着色方式的限制，红黑树确保没有一条路径会比其他路径长出俩倍&am…...

编程日记 2024/8/11 20:00:42

排序算法——简单选择排序

一、算法原理简单选择排序是一种基本的排序算法，其原理是每次从未排序的元素中选择最小（或最大）的元素，然后与未排序部分的第一个元素交换位置，直到所有元素都被排序。二、算法实现流程简单选择排序法(Simple Se…...

编程日记 2024/8/11 19:59:41

OpenAI API推出结构化输出功能

每周跟踪AI热点新闻动向和震撼发展想要探索生成式人工智能的前沿进展吗？订阅我们的简报，深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同，从行业内部的深度分析和实用指南中受益。不要错过这个机会，成为AI领…...

编程日记 2024/8/11 19:58:40

Python 异步编程：Sqlalchemy 异步实现方式

SQLAlchemy 是 Python 中最流行的数据库工具之一，在新版本中引入了对异步操作的支持。这为使用异步框架（如 FastAPI）开发应用程序带来了极大的便利。在这篇文章中，简单介绍下 SQLAlchemy 是如何利用 Greenlet 实现异步操作的。什…...

编程日记 2024/8/11 19:57:39

父类引用指向子类对象

在 Java 中，父类引用可以指向子类对象，这是多态的一种表现。这种特性允许你使用父类的引用来操作子类对象，从而实现更灵活和可扩展的代码设计。基本概念多态：父类引用可以指向子类对象。这使得你可以用统一的接口处理不同的对象…...

编程日记 2024/8/11 19:56:38

分享一个基于Spring Boot的面向社区的智能化健康管理系统的设计与实现（源码、调试、LW、开题、PPT）

💕💕作者：计算机源码社 💕💕个人简介：本人八年开发经验，擅长Java、Python、PHP、.NET、Node.js、Android、微信小程序、爬虫、大数据、机器学习等，大家有这一块的问题可以一起交流&…...

编程日记 2024/8/11 19:55:36

【扒代码】reduction参数是什么

model DensityMapRegressor(in_channels256, reduction8)reduction 参数在 DensityMapRegressor 类中用于决定模型在上采样过程中的层级配置。具体来说，它决定了上采样过程中使用多少个 UpsamplingLayer，从而影响输出的分辨率。 reduction 参数的作用 …...

编程日记 2024/8/11 19:54:35

Python，Spire.Doc模块，处理word、docx文件，极致丝滑

Python处理word文件，一般都是推荐的Python-docx，但是只写出一个，一句话的文件，也没有什么样式，就是36K。再打开word在另存一下，就可以到7-8k，我想一定是python-docx的问题，但一直没…...

编程日记 2024/8/11 19:53:33

redis的安装与命令

一、redis与memcache总体对比 1.性能 Redis：只使用单核，平均每一个核上Redis在存储小数据时比Memcached性能更高。 Memcached：可以使用多核，而在100k以上的数据中，Memcached性能要高于Redis。 2.内存使用效率 Mem…...

编程日记 2024/8/11 19:50:31

Cesium1.95中高性能加载1500个点

一、基本方式： 图标使用.png比.svg性能要好 <template><div id"cesiumContainer"></div><div class"toolbar"><button id"resetButton">重新生成点</button><span id"countDisplay&qu…...

编程新知 2025/7/18 11:40:55

FastAPI 教程：从入门到实践

FastAPI 是一个现代、快速（高性能）的 Web 框架，用于构建 API，支持 Python 3.6。它基于标准 Python 类型提示，易于学习且功能强大。以下是一个完整的 FastAPI 入门教程，涵盖从环境搭建到创建并运行一个简单的…...

编程新知 2025/9/2 4:01:22

【论文笔记】若干矿井粉尘检测算法概述

总的来说，传统机器学习、传统机器学习与深度学习的结合、LSTM等算法所需要的数据集来源于矿井传感器测量的粉尘浓度，通过建立回归模型来预测未来矿井的粉尘浓度。传统机器学习算法性能易受数据中极端值的影响。YOLO等计算机视觉算法所需要的数据集来源于…...

编程新知 2025/7/9 21:22:02

拉力测试cuda pytorch 把 4070显卡拉满

import torch import timedef stress_test_gpu(matrix_size16384, duration300):"""对GPU进行压力测试，通过持续的矩阵乘法来最大化GPU利用率参数:matrix_size: 矩阵维度大小，增大可提高计算复杂度duration: 测试持续时间（秒&…...

编程新知 2025/7/20 15:22:30

【开发技术】.Net使用FFmpeg视频特定帧上绘制内容

目录一、目的二、解决方案 2.1 什么是FFmpeg 2.2 FFmpeg主要功能 2.3 使用Xabe.FFmpeg调用FFmpeg功能 2.4 使用 FFmpeg 的 drawbox 滤镜来绘制 ROI 三、总结一、目的当前市场上有很多目标检测智能识别的相关算法，当前调用一个医疗行业的AI识别算法后返回…...

编程新知 2025/9/7 8:51:45

[大语言模型]在个人电脑上部署ollama 并进行管理,最后配置AI程序开发助手.

ollama官网: 下载 https://ollama.com/ 安装查看可以使用的模型 https://ollama.com/search 例如 https://ollama.com/library/deepseek-r1/tags # deepseek-r1:7bollama pull deepseek-r1:7b改token数量为409622 16384 ollama命令说明 ollama serve #&#xff1a…...

编程新知 2025/9/4 16:15:51