一、[RoarCTF 2019]Easy Calc1.题目 2.解题步骤发现框框…应该是注入题…源码中提示有个waf，继续看源码，发现有个calc.php，进去看看初步理解应该是用num传参，然后返回计算结果，这个php文件用于过滤非法字符。被拦下来了，大概是利用num构造一个payload，不能含有字母和非法字符，只能有数字和符号这里已经不会了，看writeup吧…先贴效果 可以发现，num和

一、[极客大挑战 2019]Secret File1.题目 2.解题步骤发现源码中有一个room.php，点进去看一下继续点action.php这里直接显示了end.php啊，不怎么会用burp，这里直接用谷歌自带的抓一下看看玩我？？又看了一下请求头，是302 found百度了一下302 found说明action.php里面确实有flag，但是被临时改到了end.php下。但是没有头绪了…只能看

一、[极客大挑战 2019]Havefun1.题目 2.解题步骤虽然作为一个php废物，但是看到下面注释里写的明显是要提交一个get变量，而且很明显有一个dog的提示，就尝试输入一下：成功爆出flag。 3.总结这是第一次自己不看writeup做出来的web题，泪目。回头看了一些writeup发现这道题在给cat变量赋值的时候会显示出来，如果赋dog会出flag，但是输入其他值并没有回显，不清楚为

一、[强网杯 2019]随便注1.题目 2.解题步骤跳出的代码看不太懂，先看一下源码sqlmap是没有灵魂的？个人猜测是有注入点，拿sqlmap跑一下试试~输入sqlmap -u “http://49036c98-3f6d-4838-8087-51dcbff0beae.node3.buuoj.cn/?inject=1“这里直接n节省时间吧~继续 用–dbs拿数据库信息~ 表中的信息爆不出来了….一

一、[SUCTF 2019]EasySQL1.题目 2.解题步骤看标题就知道是关于sql注入的题目。老规矩，先跑一下sqlmap，再用1’ or 1=1 #试试。 Nonono. 不死心再试一下别的语句呢？ 11;show databases;# 成功的把数据库爆出来了，说明存在堆叠注入的漏洞。(这里有个疑惑的点是上个博客的堆叠注入是1’;用于闭合，这里不加单引号就可以，加上单引号就

一、XSS原理跨站脚本攻击（XSS），是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻击用户的目的。[1]百度百科 HTML是一种超文本标记语言，通过将一些字符特殊地对待来区别文本和标记，例如，小于符号（<）被看作是HTML标签的开始，与之间的字符是页面的标题等等。当动态页

一、总线总线（Bus）是计算机各种功能部件之间传送信息的公共通信干线，它是由导线组成的传输线束， 按照计算机所传输的信息种类，计算机的总线可以划分为数据总线、地址总线和控制总线，分别用来传输数据、数据地址和控制信号。 内总线，又称系统总线或板级总线，它是计算机各功能部户之间的传输通路，微型计算机总线通常称为内总线。外总线，又称通信总线，它是计算机系统之间，或者是计算机主机与外围设备之间的传输通路。

一、成果展示功能：1.贪吃蛇的基本游戏规则2.有开始和结束界面3.实现计分功能4.游戏有无墙和有墙两种模式5.游戏有简单和困难两种难度6.在开始和结束时有声音提示 源码链接，提取码：o93u二、软件部分1.OLED模块与SSD1306使用 OLED引脚图 OLED的引脚与SSD1306和单片机的通信方式有关。常见的有SPI，I^2^C串行通信和并行通信等。博主购买的是7针的OLED模块，引脚详

一、液晶的概述液晶的型号命名规则液晶的命名规则有两种，第一种是按照显示字符的行数和列数命名的，如LCD1602，表示液晶上显示2行，一行16个字符；第二种是按照液晶点阵的行数和列数命名的，如LCD12232，表示液晶上有122x32个点来显示图形。 二、LCD16021.概况LCD1602为5V电压驱动，带背光，可显示两行，每行16个字符，不能显示汉字，内置128个字符的ASCII字符集字库，既可

一、通信传输方式并行通信与串行通信通信传输方式可分成串行通信和并行通信： 并行通常将数据字节的各位用多条数据线传送。并行通信控制简单，传输速度快；但对传输线路要求高，成本较高，且接收方同时接收存在困难，抗干扰能力差。适合近距离、大量、快速的信息交换。 串行通信将数据字节分成一位一位的形式在一条传输线上逐个传送。传输线少，长距离成本低，可利用电话网等现成设备，但数据的传送控制比并行通信复杂，且传送