本关过滤空格orand/*#--/等符号可用过滤符如下%09TAB键（水平）%0a新建一行%0c新的一页%0dreturn功能%0bTAB键（垂直）%a0空格使用联合查询，具体原理及解题方法可见专栏：Sqli-Labs靶场专栏查库名：id=0'%0bunion%0bselect%0b1,database(),3||'1'='1回显如下：查表名：id=0'%0bunion%0bselect%0b2,group_concat(table_name),4%0bfrom%0binfoorrmation_schema.tables%0bwhere%0btable_schema=database()%26

姿势利用参数及php伪协议构造POC：?filename=php://filter/read=convert.base64-encode/resource=check.php构造POC的原理不再赘述，可参考：php伪协议+convert转换过滤器实战显然关键字被过滤，因此转换过滤器，详情参考上面的链接构造POC如下：?filename=php://filter/convert.iconv.UTF-8.UTF-16/resource=check.php回显如下：说明我们使用了正确的过滤器，但用法错误。因此可进行转换器字典的交叉爆破：添加Payload位置后选择攻击类型为集束炸弹，接着设置Payl

姿势题目描述：一名合格的黑客眼中，所有的上传点都是开发者留下的后门惯例，上传一句话木马回显如下：也就是说文件被过滤抓包改后缀，.php1~.php9、.htaccess均被过滤（.htaccess文件是一个用于配置ApacheWeb服务器的配置文件。它通常位于网站根目录或特定目录中，用来为该目录及其子目录提供特定的配置指令）：由于后端逻辑验证多为php文件实现，故可使用fastcgi的.user.ini特性进行任意命令执行。.user.ini文件是php.ini的补充文件，当网页访问的时候就会自动查看当前目录下是否有.user.ini，然后将其补充进php.ini，并作为cgi的启动项。其中很

本关过滤了or和and绕过方法如下：大小写变形Or，OR，oR编码，hex，urlencode添加注释/*or*/and用&&替换or用||替换解题步骤如下：可以看到，单引号产生报错故以单引号为跳板实现报错注入1'||extractvalue(1,concat(0x7e,database()))--+以下步骤不再详述。查表名、列名、数据的操作可参考本系列中有关报错注入的文章：SQLiLabs靶场解题专栏

姿势由于index.php在/var/www/html目录下，而flag.php与index.php同为php文件，故猜想flag.php也在该目录下。查看页面源代码获取更多信息：源代码中看到@include($lan.".php");，即此处存在文件包含。又因为$lan=$_COOKIE['language'];因此解题思路为：利用php伪协议，构造language参数，来读取该目录下的flag.php文件php伪协议本文不再赘述，可参考该文：php伪协议+CTF赛题实战POC：language=php://filter/read=convert.base64-encode/resource

[CTF/网络安全]攻防世界Web_php_include解题详析代码审计PHP_include文件包含漏洞及伪协议PayloadPHP伪协议恶意PHP伪协议data伪协议恶意data伪协议file伪协议恶意file伪协议知识点及姿势读取目录路径dirname(FILE)读取目录路径实例读取目录文件glob读取目录文件实例读取文件内容readfile读取文件内容实例总结代码审计这段代码首先通过show_source(__FILE__)显示当前文件的源代码，然后通过$_GET['hello']显示URL参数中名为hello的值。接下来，代码使用$_GET['page']获取URL参数中名为“pa

赛道B：电商零售商家需求预测及库存优化问题问题背景：电商平台存在着上千个商家，他们会将商品货物放在电商配套的仓库，电商平台会对这些货物进行统一管理。通过科学的管理手段和智能决策，大数据智能驱动的供应链可以显著降低库存成本，同时保证商品的按时履约。一般来说，以上供应链优化问题会包含以下方面：现有一张电商零售商家的历史出货量表（附件1），给出了历史6个月各商家存放在电商不同仓库的商品每天的出货量。假设该出货量即为历史各商品在各仓库的需求量。同时，还可以取到各商品、商家、仓库的信息（附件2-4），例如分类、品牌、生效日期等，这些信息的选择和引入会帮助更好的预测并管理供应链中的库存。初赛问题：（持续更

PTA数组及排序查找题解与解题思路函数题目函数题目为平台提供的裁判程序调用所完成的函数进行判题，题目规定语言为C语言6-1求出二维数组的最大元素及其所在的坐标本题较为简单，考察的是如何遍历一个二维数组，只需要两个循环依次遍历其每个维度和元素即可如何寻找最大值？只需要在遍历每个元素的过程中，使用一个变量记录最大值，当出现更大的值时，更新最大值的变量即可，同时更新最大值所在的坐标（题目已经给出的全局变量中已经定义，即Row与Col）intfun(intarray[N][M]){intmax=-1;for(inti=0;imax)//如果找到了比当前最大值更大的值{//更新最大值及其下标max=ar

目录1.题目2.解题思路3.数据类型功能函数总结4.java代码5.踩坑小记递归调用，显示StackOverflowError1.题目输入一个整数数组，判断该数组是不是某二叉搜索树的后序遍历结果。如果是则返回 true，否则返回 false。假设输入的数组的任意两个数字都互不相同。参考以下这颗二叉搜索树：5/\26/\13示例1：输入:[1,6,3,2,5]输出:false示例2：输入:[1,3,2,6,5]输出:true提示：数组长度作者：Krahets链接：https://leetcode.cn/leetbook/read/illustration-of-algorithm/5vwxx5/

misc的四大部分：文件操作与隐写图片隐写术压缩文件处理流量取证技术文件操作与隐写文件类型识别File命令当文件没有后缀名或者有后缀名而无法打开时，根据识别出的文件类型来修改后缀名即可正常打开文件。使用场景：不知道后缀名，无法打开文件Linux环境下命令格式：file+文件名winhex通过winhex程序中可以查看文件头类型，根据头类型判断文件类型使用场景：windows下通过文件头信息判断文件类型常见的文件头类型如下：文件类型文件头JPEG(jpg)FFD8FFE1PNG(png)89504E47GIF(gif)47494638TIFF(tiff)49492A00WindowsBitmap