0%

前言

工程导论课作业:C语言飞机大战

Github项目地址:https://github.com/F4ded/Airplane-war-by-C

比较难受的是指定C语言写,说实话用C调用这些windows API挺不习惯的,python的话会香很多吧。目前没有boss,子弹升级等功能,还比较简陋,算是一个初步的Demo吧,就先把源码放下面,以后有机会再改进改进。

环境:VS2019+Easyx图形库

阅读全文 »

前言

题目带Ez都不是很Ez,也许是自己序列化这方面的基础还不牢靠,又或者是题目做的太少的原因,导致做这种POP链构造的题目思路一直绕不过来,下来还是很有必要再去复习总结一下各种魔术方法······

题目复现靶场:BUUOJ

阅读全文 »

前言

之前用vscode+coding搭建过图床,最近md编辑器换成了Typora,发现用GitHub+Picgo搭建图床更简单一些。顺便说一句,Typora真的香,写文章的时候不用两边来回看,专注度确实可以提升不少。

阅读全文 »

前言

这道题目我拿到表名之后就做不下去了,尝试无列名注入发现union select被禁用了,之后看了wp,发现师傅们的思路真的太顶的,真的有必要好好的学习一下。

题目复现靶场:BUUOJ

涉及知识点:无列名注入,绕过 information_schema

阅读全文 »

前言

做题目遇见了用handler语句来进行绕过的,在此简单记录一下。

题目复现靶场:BUUOJ

阅读全文 »

前言

这道题目考到了函数读取源码以及PHP反序列化触发魔术方法,难度不是很大,在此记录一下思路。

题目复现靶场:BUUOJ

阅读全文 »

0x00 前言

考点:盲注,异或注入

  • 异或’^’是一种数学运算,1^1=0 0^0=0 1^0=0,可以用来进行sql注入,当两条件相同时(同真同假)结果为假,当两条件不同时(一真一假)结果为真。
    阅读全文 »

0x00 开始的一点废话

最近比赛打的挺菜的,但是还是跟着师傅们学到了很多东西的,不管怎么样,还是踏踏实实一点点学,仔细写写PHP代码,不能浮于表面。

阅读全文 »