吴豪滨的地宫

这是你👱🏻‍的亡🐏补牢 因为你👱🏻‍马上就要被🐏了(里面的很多图片都是你👱🏻‍搞的别处的，必须声明一下防止被🐏，你👱🏻‍只是个搬运工 但是你👱🏻‍还是发表点看法) 数字逻辑基础2️⃣进制、8️⃣进制、🔟进制和🔟6️⃣进制之间的转换 比如你👱🏻‍可以： 对于一些不能算尽的十进制小数转换，可以根据需要表示到一定位数 你👱🏻‍依稀记得二进制 八进制 十六进制这些多少沾点联系，有highway可走。 你👱对于8421BCD码稍微沾点陌生，以上你👱🏻‍大计基还学过，但是后面的你👱🏻‍估计要么是碎片清理了，要么就是本地没存过。 这个是🔟进制与8421BCD🐴转换 其实就是🔟进制一位换成8421🐴四位，你👱🏻‍确实无语凝噎了。 你👱🏻‍看书上讲了好几个🐴，所以这里来个总结： 编🐴1.8421🐴 8️⃣421🐴指的是四位二进制数，从00001001，分别代表十进制09，其每位的权分别为2️⃣的三次方（8️⃣）、2️⃣的二次方（4）、2️⃣的一次方（2️⃣）、2️⃣的0次方（1）。四位二进制🐴的权重从左到右分别为8,4,2 ...

# define 你爹 你👱🏻‍ (因为你👱🏻‍来自香榭丽舍大街，所以必须沾点金发碧眼） (又因为你👱🏻‍学习C语言的时候看到define都是放到最上面的，所以你👱🏻‍先发布一个announcement) [GXYCTF2019]Ping Ping Ping你👱🏻‍一看这个题目就想起一首叫《乒乒乓乓》歌，只不过你👱🏻‍只是听别人说过并不知道哪个是正版。 你👱🏻‍打开靶场，看到个/?ip，你👱🏻‍马上就想到，127.0.0.1沾点特殊，于是风暴输入，/?ip=127.0.0.1， 你👱🏻发现有回显。于是觉得有活可整 于是输入/?ip=127.0.0.1;ls进行一个列表，发现了flag 你👱🏻这个时候决定乘胜追击 输入/?ip=127.0.0.1;cat flag.php 你👱🏻发现不仅没有读到flag 还被骂了，鉴于对方不是银，所以你👱🏻决定还是先做题 你👱🏻觉得是flag被检测了，于是先看看index长什么样子，结果同样cat index也被检测到了 于是你👱🏻开始怀疑是不是有空格绕过，百度了一下空格绕过方法 空格过滤空格可以 ...

你爹比赛的时候拿到题目沾点畏惧，看一眼就润了 比赛后你爹重返克什米尔，重新审视起这道题来，首先进入前两个网址，发现没活可整，沾点无奈，来到第三个，你爹一看要用万能钥匙发现不行，后面用sqlmap注入一番后发现是用sql注入，发现，我超炫酷 你爹怀疑是tsctfj_user于是继续注出字段名和字段值得到用户名和密码 OK了家人们，你爹直接鸿儒。 你爹想整个炫酷头像，但是上传头像发现不彳亍，你爹回到之前两个网址其中一个文章处，但是点开文章要你爹用积分购买，你爹寻思这野鸡网站氪金是不彳亍的，于是你爹觉得要么是把需要积分改成0，要么让你爹无中生点分出来，这个时候你爹再次考虑注入，而能让你爹注的地方只有登录的地方，所以你爹再次回到登录的地方，这里你爹想到用堆叠注入。 什么是堆叠注入捏，就是把sql语句堆叠在一起执行，通过闭合前面的查询语句并用; 分隔来执行任意sql语句，只要权限足够就可以经行增删改查。 但是堆叠注入多少沾点前置条件，要求服务器源代码中使用musqli_multi_quiery();（多语句查询函数，即可一次执行多条sql语句），若是使用mysqli_ query(); 则 ...