​ 趁着重装系统，把新系统的桌面小小折腾了一下，因为不想太像mac，所以很多地方弄的比较奇怪，但是这两天用起来也是真的爽，尤其是这个主题，ui非常好看。 主题用的是Colloid，然后图标用的是EPapirus，Gnome shell用的是WhiteSur-dark 不过shell的主题我稍微改了一下，因为想要一个圆角的shell，实在是找不到心宜的主题，就勉为其难用了这个仿mac的（

​ 拿到手就是一个普通的文件上传，这里我刚开始做的时候传啥都会这样 就很蒙蔽，根据经验，我直接先开个burp抓包看一下，发现content-type有点问题，小小改了一下。 这里就是上传成功了，但是此时是txt文件，没法执行，这个时候传个.htaccess或者user.ini就行了 尝试了一下，没有过滤，直接蚁剑连接upcu 得手 这题挺简单的，就是个普通的文件上传。但是文件上传类的题目

​ 2022辣，但是又懒得写去年的总结，暂且就这样好了。 ​ 寒假也要开始认真学ctf啦！

顾名思义，曲线积分的积分区域为一条曲线，既与一重积分不同，也与二重积分不同。一重积分的积分区域是实轴上的直线段，二重积分则是一块平面。因此我们需要寻求新的求解积分值的方法，而无法直接沿用重积分的结论。 第一类曲线积分是对一段曲线（弧）[公式]的积分。积分微元为弧微分[公式]，被积函数由于在弧线上取值，因此是二元函数[公式].积分值记为[公式]. 其中被积函数[公式]在[公式]上取值。 弧[公式]上

​ 马上考matlab了，但是俺还是一点不会，在这里记一点笔记好了 int()算积分的，第一个参数是式子，第二个是变量，后两个是积分区域 plot()拿来画图像的 meshgrid(x,y) 基于向量 x 和 y 中包含的坐标返回二维网格坐标。X 是一个矩阵，每一行是 x 的一个副本；Y 也是一个矩阵，每一列是 y 的一个副本。坐标 X 和 Y 表示的网格有 length(y) 个行和 le

这个是非常经典的一个题目了，由于之前一直有点害怕这种高阶的题，就一直没有整理 这题的过滤很严格，常规注入和报错注入都行不通，主要是过滤了select等 这里给出了详细的过滤内容，一些常用的姿势都被过滤了 然后这里其实就是存在一个堆叠注入 11;show databases# 11;show tables# 121';show columns from `191981093

题目到手如图 稍微测试了一下，主要的发现就是过滤了空格，然后是bool回显 这就没啥难度了，直接写脚本 123456789101112131415import requestsdict='abcdefghijklmnopqrstuvwxyz1234567890-{}'url='http://1448e4b8-efc3-4a33-82e4-9a3a

拿到手如图 抓包送到repeater开始注入 过滤了or等小东西，无伤大雅 这题其实就一个简单的姿势，就是mysql如果查询没有结果时，会创建一个临时数据，贴个图证明一下 如图所示 这题的密码应该是哈希存储的 于是最终payload： 1name=admin1'union select 1,'admin','5a1e3a5aede16d438c3886

​ 因为这玩意还真不好顺序写，我就直接罗列一些姿势好了。 updatexml()在执行时，第二个参数应该为合法的XPATH路径，否则会在引发报错的同时将传入的参数进行输出。 大概就是这么个意思。 其实着重一下第二个参数就可以了，另外两个无所谓。

​ 由于本人健忘且数学非常菜，这里记录一下雅各比行列式咋算的（老是忘记）。 来源:https://blog.csdn.net/xiaoyink/article/details/88432372 感谢这位大佬直接给出结论(菜比不想看定义)