Peng's blog

CTF从入门到放弃宽字节注入URL转码 空格 %20 ‘ %27 # %23 \ %5C (PHP4,PHP5,PHP7) addslashes函数-使用反斜线引用字符串 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线 \的作用就是转义,让一些符号失去符号特有的作用,变为普通的字符 如何从addslashes函数逃逸出来 1/\前面再加一个(或单数个).变成\‘,这样\被转义了’逃出了限制 2.把\弄没 宽字节注入原理: 宽字节注入是利用mysql的一个特性,mysql再使用GBK编码的时候,会认为两个字符是一个汉字(前一个ascio码要大于128,才到汉字的范围) ‘ -> ' -> %5C%27 %df ‘ -> %df ' -> %df%5c%27 手工注入表名: union select 1,group_concat(table_name) from information_schema.tables where table_schema=’库名’%23 可以用databa ...

PYthonPYTHON基础数据类型整数和我们生活中使用的整数一样1，2，3，4···100··· 都是整数，PYthon可以处理任意大小的整数。由于计算机使用的是二进制，所以在计算机中也常用二进制或者十六进制表示整数。相比十进制，python使用0b表示，比如0b0110，0b1100等来表示 十六进制除了0~9个是个数字以外，还使用了a,b,c,d,e,f在python中，十六进制使用前缀0x，比如：0x12ef,0x2365a4fa 十进制数，二进制数，十六进制数是可以互相转换的。 浮点数浮点数也可以理解为我们日常生活中所谓的小数，例如3.1415926,13.14，5.20等等,都是所谓的浮点数。浮点数之所以被称之为小数，是因为按照科学计数法来表达的时候，浮点数和小数点位置是可变的（浮动的），比如：31415.926*10^-4和3141.5926 *10^-3是一样的，因此称之为浮点数. 浮点数可以用数学发写入，例如3.14,5.2,13.14等。但是对于很大或者很小的浮点数，就必须用科学技术法表示，把10用e替代，比如3.14e-5=0.0000314. 浮点数和整数在计算 ...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment