前言十一月份的安恒杯好难呀(QAQ),自己太菜了，把题目总结并且复现了一波，收获还是挺多的 web签到题—— 手速要快打开题目链接 就会看到一个需要输入一个Password 打开F12在header里面就会看到password 输入后发现是文件上传题目 一个简单的脚本 <?php phpinfo(); ?> 直接上传，更改格式，发现上传成功。 并且可以被解析为PHP 于是在

WEBeasy访问题目链接，给出了源码 <?php @error_reporting(1); include 'flag.php'; class baby { public $file; function __toString() { if(isset($this->file)) { $filename = "./{$this->

前言本次简单的记录优下自己关于WPScan渗透实战的案例，以及对于WPScan的一些使用方法，有什么错误的地方希望各位大佬指正(Orz） 一：什么是WPScanWPScan是一个扫描 WordPress 漏洞的黑盒子扫描器，它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题。 我们还使用了 Nikto ，它是一款非常棒的Web 服务器评估工具，我们认为这个工具

STEM CTF Cyber Challenge 2019 WEB Writeups 好久没有玩CTF，跪了(QAQ）本文是关于web题目的解析后面两题是赛后，看着大佬的思路进行复现的，文末已经给出相应的参考文章 什么都不说了，先跪就好(Orz) Turing Test http://138.247.13.111/ 这一题被称为热身题，只需要结合这个维基百科就可以得到flag:https://

sqlmap看sqli-labs学习篇(一)很早之前的文章，忘记搬过来了，https://www.cnblogs.com/miraitowa/p/9363151.html 刚刚做完sqli-labs的第一节的第一题（QAQ） 我的时间呀！！！（太笨只能一步一步的往前走） 我使用了两种方法解决的这一题，希望能够帮助到你们 第一题题目是 ：GET Error based- Single quotes

内容有点多，希望各位能够慢慢看，水文一篇。 我只是一个渣渣，如有错误，希望各位大佬能够指正(THs) 前提知识 素数：素数又称质数，指在一个大于1的自然数中，除了1和此整数自身外，不能被其他自然数整除的数。 互质数：公因数只有1的两个数，叫做互质数 取模运算：两个整数a，b若它们除以正整数m所得的余数相等，则称a，b对于模m同余，记作:a≡b(mod m)；读作：a同余于b模m，或者，a与b关于模

Python-数据分析与展示学习笔记(二)CSV文件 多维数据的存取 NumPy的随机数函数

7-12 最佳情侣身高差 （10 分）专家通过多组情侣研究数据发现，最佳的情侣身高差遵循着一个公式：（女方的身高）×1.09 =（男方的身高）。 如果符合，你俩的身高差不管是牵手、拥抱、接吻，都是最和谐的差度。 下面就请你写个程序，为任意一位用户计算他/她的情侣的最佳身高。 输入格式： 输入第一行给出正整数N（≤10），为前来查询的用户数。随后N行，每行按照“性别 身高”的格式给出前来查询的用户的

7-69 最大子列和问题 （20 分）给定K个整数组成的序列{N1,N2,...,NK}，“连续子列”被定义为{Ni,Ni+1 , …,Nj}，其中 1≤i≤j≤K。“最大子列和”则被定义为所有连续子列元素的和 中最大者。例如给定序列{ -2, 11, -4, 13, -5, -2 }，其连续子列{ 11, -4, 13 }有最大的和20。现要求你编写程序，计算给定整数序列的最大子列和。 本题旨在

前言这一题折磨我好久(QAQ)，给的样例测试是正确的，提交上去就是错误的答案。 首先：这一题找零需要考虑的有没有分这个数，有进行对分位置上的值进行考虑，而其中分上面有的有值，有的没有数 例如： 9.90 9.91 这都是带有分的测试样例，但上面一个分上面有相应的数值，而下面一个却没有数值，这个是需要分开进行考虑的 其次： 就是输出格式的问题，空格以及最后取小数点后两位这个也需要进行注意