PYTHON学习
? - 继承:[调用时不需要c=child(parent)]
(输出为'正在调用父类方法')
如果子类中定义与父类同名的方法或属性,则会自动覆盖父类对应的方法或属性
(输出为'正在调用子类方法')
实例如下:?
注:shark.move?()运行报错,子类重写了init方法,会把父类覆盖掉
解决方法:
1. 调用未绑定的父类方法
2. 使用super函数
? - 多重继承:括号内加入父类名称即可
上次的培训内容
过了好久都忘得差不多了,再来整理一下
? - 变量覆盖:extract()函数
传数组进行变量覆盖
eg.
若想要输出a='b',则可以令?x[a]='b'
注释:extract函数即将数组内的变量新赋一个值?
? - $$的使用:
eg.
只需令 x='a'即可
注释:$b=x,然后只需让x=a,则$x=$a=flag
? - md5碰撞:
1.双等号:比较时限制不强
一般常用0e开头,这样均识别为0
2.三等号:内容和格式均相同
但加密数组时不管内容,均为NULL,所以一般可传值a[]=aaa&b[]=bbb
攻防世界
1. 新手web第八题:直接用hackbar传参即可
2. 第九题:xff与referer伪造问题
BP的repeater模块?
先处理xff地址
从反馈中得到referer的网址
再修改referer,得flag
3.第十题:如何使用webshell
题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里
打开蚁剑
连接后即可找到
4.第十一题(注重于Windows命令操作):
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。[没有waf即可以篡改网站]
首先访问一下本地(本地IP为127.0.0.1)
访问成功,然后试试用'ls'获取目录 (127.0.0.1&& ls)
访问成功,然后试试寻找'.txt文件'(127.0.0.1&&find / -name"*.txt")?
找到了flag文件,然后要用cat命令抓一下(127.0.0.1&&cat /home/flag.txt)[cat后面有一个空格哦]?
即可拿到flag?
5.第十二题:
小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
一进去弹出一个输入框,输什么也不对,查看源代码
十六进制的 (一般十六进制的需要转化为字符串,本题先化为十进制,然后ASCII码输出字符)
转化十进制:55,56,54,79,115,69,114,116,107,49,50
转化字符串:786OsErtk12