1.å¦ä½ç¼åCè¯è¨ç¨åº?题源
2.如何用c输入字符并输出其ASCII码?
3.攻防世界[Web]-高手进阶
å¦ä½ç¼åCè¯è¨ç¨åº?
é¦å ï¼ä½ éè¦å¦ä¼cè¯è¨çåºç¡è¯æ³ï¼é£ä¹ä½ å°±å¯ä»¥åä¸äºç®åçç¨åºäºãæ³è¦è¿é¶å°±è¦è¿ä¸æ¥æ·±å ¥å¦ä¹ ç®æ³çãå ¶æ¬¡ï¼å¦ä¹ ç¼ç¨è¯è¨å¿ é¡»è¦æå ´è¶£ï¼å ´è¶£ä¸å¤å¾å®¹æåéèåºãæ ¼å¼çè¯ï¼å »æè¯å¥½ç缩è¿ä¹ æ¯æå©äºå«äººåèªå·±æ´å®¹æçæ代ç ã
æ¨èä¸æ¬ä¹¦<<c primer plus>>åçå¾ä¸éã
ä½ è¿éè¦å®è£ ideï¼æ¨èå®è£ vsã
æå±èµæï¼
Cè¯è¨æ¯ä¸é¨éç¨è®¡ç®æºç¼ç¨è¯è¨ï¼å¹¿æ³åºç¨äºåºå±å¼åãCè¯è¨ç设计ç®æ æ¯æä¾ä¸ç§è½ä»¥ç®æçæ¹å¼ç¼è¯ãå¤çä½çº§åå¨å¨ã产çå°éçæºå¨ç 以åä¸éè¦ä»»ä½è¿è¡ç¯å¢æ¯æ便è½è¿è¡çç¼ç¨è¯è¨ã
如何用c输入字符并输出其ASCII码?
输入一个除空格以外的可见字符
题目如图:
做题之前要先审题。
首先打开dev-c++,码线创建一个新的做题源代码(ctrl+n)
先写一个c的头文件(#includestdio.h)
在我的“如何用c++/c输入字符并输出其ASCII码?(知识点)”这篇经验里,我讲了关于ASCII码的源码用一些知识和用c++写此题的一点提示。这篇经验将教会你如何输出ASCII码的题源具体步骤。
我们在这道题里用到了转化的码线bili 源码思想。
就是做题直接定义一个char类型的a。代码如图(本人太懒,源码用不愿写代码)
然后读入char类型的题源a,输出int类型的码线a,就行了。做题代码如图(本人太懒,源码用不愿写代码)
那么这道题就讲完了,题源虎牙代理php源码整体代码如下图:(本人太懒,码线不愿写代码)
描述 输入一个ASCII码,做题输出其代表的字符。 输入 一个ASCII码。 输出 一个ASCII码代表的字符。 样例输入 样例输出 A 可以以问答的形式提交,我这里帮您测试。
如果有疑问,欢迎单机屏幕下方的“我有疑问”问我,也可以在我往期的经验里寻找哦~如果觉得经验好的话,点个赞呗!如果想让我在正文里写代码,可以给我留言!新闻简报源码
攻防世界[Web]-高手进阶
每次进题做题页面时,题目的编号变动,导致写WriteUp时需反复调整顺序,因此已将编号去除,建议多用搜索功能。
初始页面应为index.php,但URL显示为1.php,实际操作中输入index.php后同样跳转到1.php。使用burpsuite抓取响应头,在URL中访问index.php,进一步分析。
题目页面提供了一串提示,分类同城源码说明robots.txt的作用与潜在风险。尝试直接访问robots.txt,发现实际暴露了flag.php文件。robots.txt主要供爬虫遵循规则,但flag.php文件即使被禁止爬取,仍可通过浏览器直接访问并获取flag。
部分题目未完成,之前有参考WriteUp,从现在开始会特别标注。这些题目给出的线索有限,如robots.txt、login.php、电视源码输出图片admin.php等文件不存在。查看WriteUp后发现存在phps[1]这种后缀的文件,可直接通过浏览器查看源代码。通过HTTP响应,需要将id参数设置为“admin”,通过GET方式传递,由于两次解码过程,需将admin编码为%%%6d%%6e,再对%%%6d%%6e进行一次url编码%%%d%%e。通过GET方式提交,成功获取flag。
题目是php_rce,搜索发现ThinkPHP5存在远程代码执行漏洞。构造payload验证漏洞,最终成功验证并修改payload查找flag。直接输出flag,确认漏洞利用。
题目页面显示ThinkPHP5的默认页面,基于题目名php_rce,搜索发现存在漏洞。构造payload验证并修改查找flag,最终直接输出flag。
题目页面仅显示PHP代码,主要过程是获取通过GET方式传递的page参数。检查page参数中是否包含php://字段,若存在则删除。代码最后会include page参数中的内容。由于对include函数不熟悉,参考文档后得知支持多种协议。构造payload使用data://协议传入一句话木马,查找flag文件。
尝试直接查找flag文件,未果。继续尝试列出当前目录文件,最终发现目标文件并直接输出结果。
题目提示存在SQL注入,尝试在输入框中验证,发现确实存在。使用sqlmap扫描数据库信息,结果为MariaDB,root用户非DBA。查找WriteUp后得知是手工注入方法。在写入payload后,发现flag文件位置在id=的HTTP响应中。
题目页面显示php代码,需要通过GET方法传递base编码的序列化demo对象。主要步骤为创建Demo实例、序列化。完成payload构造后,通过GET方法提交。
访问题目网站,源码中给出提示,访问source.php进行代码审计。发现hint.php文件,提示flag在ffffllllaaaagggg中。检查checkFile函数逻辑,尝试绕过,发现是字符串截取逻辑错误。修改payload,通过两次url编码的?前设置白名单文件,绕过后直接获取flag。但路径解析问题还需进一步研究,如何处理source.php%f与../../../../ffffllllaaaagggg的路径关系。