前言今天遇到个有意思的SQL盲注，花了不少功夫，也学到了新姿势，遂记录下来以备后续碰到相同场景使用。题目这是2021虎符杯的一道web题，有一个目标站点且附带了源码。源码内容包括：主要逻辑在login.php与config.php，删去多余代码，主要功能在登陆上。前端登录表单会发送给login.php处理：然后所有的post参数会交给config.php中的array_waf去做处理.array_waf是一个递归检测的waf，检测是否包含sql_waf和num_waf在内的规则，符合规则直接退出。经过检测后会进入config.php中的login函数进行数据库查询。可以看到login函数直接将

目录GlobalIlluminationbasedonSurfels[SIGGRAPH2021]Surfel持久化存储surfel数据组成surfel回收机制Surfelizationscreen-basedplacementAccelerationStructuregridFinalGatheringraygeneration:MSMErayguiding:importancesamplingraytracing:indirectlightingtemporalfilteringirradiancesharingGIBS方案总结GIBS方案流程总览GIBS方案优缺点改进思路参考surfel，

目录GlobalIlluminationbasedonSurfels[SIGGRAPH2021]Surfel持久化存储surfel数据组成surfel回收机制Surfelizationscreen-basedplacementAccelerationStructuregridFinalGatheringraygeneration:MSMErayguiding:importancesamplingraytracing:indirectlightingtemporalfilteringirradiancesharingGIBS方案总结GIBS方案流程总览GIBS方案优缺点改进思路参考surfel，

目录PrecomputedProbe预放置probes四面体镶嵌（TetrahedralTessellations）IndirectLightCacheVolumetricLightMap烘焙光照信息SHlighting重建shadingpoint光照信息优缺点DDGI（orRTXGI）动态/预放置probesDDGIvolume探测动态光照信息计算radiance更新probe的irradiance重建shadingpoint光照信息优缺点ScreenSpaceProbe动态放置probesuniformplacementadaptiveplacement探测动态光照信息spatialfil

目录PrecomputedProbe预放置probes四面体镶嵌（TetrahedralTessellations）IndirectLightCacheVolumetricLightMap烘焙光照信息SHlighting重建shadingpoint光照信息优缺点DDGI（orRTXGI）动态/预放置probesDDGIvolume探测动态光照信息计算radiance更新probe的irradiance重建shadingpoint光照信息优缺点ScreenSpaceProbe动态放置probesuniformplacementadaptiveplacement探测动态光照信息spatialfil

HowtoresolveaNameError:globalname'ContactForm'isnotdefined我在Flask中创建了一个联系表单，但它不起作用。它给出了错误NameError:globalname'ContactForm'isnotdefined自定义形式为：1234567891011121314151617formaction="{{url_for('contact')}}"method=post>  {{form.hidden_tag()}}  {{form.name.label}}  {{form.name}}  {{form.email.label}}  {{fo

HowtoresolveaNameError:globalname'ContactForm'isnotdefined我在Flask中创建了一个联系表单，但它不起作用。它给出了错误NameError:globalname'ContactForm'isnotdefined自定义形式为：1234567891011121314151617formaction="{{url_for('contact')}}"method=post>  {{form.hidden_tag()}}  {{form.name.label}}  {{form.name}}  {{form.email.label}}  {{fo

Globalizeerrorwithlocalnumberson.NetMVCProject我正在尝试验证本地十进制数字(葡萄牙语->pt-PT)，但在浏览器中出现控制台错误：1UncaughtTypeError:t.parseFloatisnotafunction. ExceptionoccurredwhencheckingelementSizeOpenedWidth,checkthe'number'method.在葡萄牙，小数点分隔符是"，"，因此此处有效的十进制数是"10,21"。我用来加载全球化的脚本：12345678910111213141516$.when(    $.getJSO

Globalizeerrorwithlocalnumberson.NetMVCProject我正在尝试验证本地十进制数字(葡萄牙语->pt-PT)，但在浏览器中出现控制台错误：1UncaughtTypeError:t.parseFloatisnotafunction. ExceptionoccurredwhencheckingelementSizeOpenedWidth,checkthe'number'method.在葡萄牙，小数点分隔符是"，"，因此此处有效的十进制数是"10,21"。我用来加载全球化的脚本：12345678910111213141516$.when(    $.getJSO