新生赛

BUUCTF--Web篇详细wp

BUUCTF--Web篇详细wp[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[HCTF2018]WarmUp[ACTF2020新生赛]IncludeCTF平台:https:/
落寞的魚丶·2023-04-10 18:17

[SWPUCTF 2021 新生赛]fakebase

题目链接:fakebase下载完为python文件,打开分析代码可知:遍历flag中的字符,并且把字符对应的ASCII码变为二进制形式(因为有zfill(8)函数所以每个字符转换的二进制形式有8位),然后变成str形式连接在一起,变为整数形式给b1。while循环语句:如果b1//31!=0,则把s_box中对应的b1%31下标的字符给s串。因为有取余运算,所以不能准确知道b1//31的商是多少,
内怀童心外表成熟·2023-04-06 05:40

[SWPUCTF 2021 新生赛]简简单单的逻辑

题目链接下载下载完之后为.py文件,打开发现有一个列表和result承接字符串,在for循环中主要分析第二行代码flag与key做异或操作,然后转换为对应的ascii码,在hex变为相应的十六进制。[2:]为python中的切片操作str.zfill(width)函数:返回指定长度的字符串,原字符串右对齐,前面补0由于zfill()函数,所以每次for循环得到2个字符,如上图中红色字体。分析完之后
内怀童心外表成熟·2023-04-06 05:10

[ACTF2020 新生赛]Include 1 -WP

[ACTF2020新生赛]Include进入页面后的Tips进入正题观察URL发现关键字,猜测为文件包含使用PHP伪协议测试代码,使用php://input的协议,发现过滤器。
秋水want揽星河·2023-04-05 03:29

新生赛web

web1源码过滤了吗?这题主要审计代码,主要的几段代码$name=pathinfo($file_name,PATHINFO_FILENAME);//获取文件名比如上传1.php,$name就是1$encode=base64_encode($name);//把文件名给base64加密也就是把1给加密即:$encode=MQ==之后的if语句就判断后缀有没有在$black中,如果在就输出再好好看看没有
Msaerati·2023-04-03 09:30

Misc之数据分析篇BUU

Statistics大流量分析(二)smtpwiresharkhttp.request.method==POST被嗅探的流量httptcp追踪流数据包中的线索base64转图片荷兰宽带数据泄露[ACTF新生赛
half~·2023-03-31 10:20

[SWPUCTF 2021 新生赛]第二波放题

[SWPUCTF2021新生赛]easyupload2.0文件上传,抓包试一下发现php不行。和1.0一样,只不过不支持php,用phtml就行了蚁剑连接,在目录中找到flag。
葫芦娃42·2023-03-29 17:42

[SWPUCTF 2021 新生赛] 第三波放题

[SWPUCTF2021新生赛]easyupload3.0首先弄个报错出来,随便弄一下,比如弄出一个notfound页面,发现是Apache/2.4.7(Ubuntu),既然是Apache,于是就利用.
葫芦娃42·2023-03-29 17:42

[SWPUCTF 2021 新生赛]第一波放题(nssctf刷题)

[SWPUCTF2021新生赛]jicaojson_decode介绍:json_decode(PHP5>=5.2.0,PECLjson>=1.2.0)json_decode—对JSON格式的字符串进行编码说明
葫芦娃42·2023-03-29 17:11

Suffix-Zeroes题解

title:ZSTUoj4433-SuffixZeroes(暴力枚举)date:2019-03-1621:01:55tags:acm浙理2018新生赛category:w这两天和队友聊了一下理工新生赛
关山鸿雁·2023-03-28 08:34

BUU随手刷的几个题

文章目录[QCTF2018]Noise陇原战“疫“2021soEasyCheckin[ACTF新生赛2020]music[RoarCTF2019]forensic[QCTF2018]Noise使用各种隐写工具发现都无用后
vlan103·2023-03-25 21:30

最近的状态

最近的研究生比赛终于打出了自我,我记得在大学的时候打过一次新生赛,但是上场的心情很紧张,球都拿不稳,我记得好像我是进了一个球,而且最后我们队还得了冠军,虽然我不是主力,但是我也很高兴属于其中的一份子,我现在也终于明白了
小老虎_666·2023-03-18 20:23

2022济南大学acm新生赛题解

通过答题情况的难度系数:签到:ABL简单:DGKQ中等:CMN困难:EFHIJOPRSTA-和算出n个数的和判断正负性即可!!!发现很多同学的代码错误:要么sum未赋初值,要么数组大小定义太小导致数组溢出!!!#include#definelllonglong#definepbpush_back#defineendl'\n'#definecloseios::sync_with_stdio(fals
瘾ิۣۖิۣۖิۣۖิꦿ·2023-03-15 11:42

Web安全学习week6

[ACTF2020新生赛]Execl开局让给地址给个默认地址试试有显示上代码得到flag4.[极客大挑战2019]SecretFile
「已注销」·2023-03-15 01:47

小白美赛进阶之路——关于团队的一些心得

本文分享一些我——一位大一美赛小白关于团队选择和运作的一些经验和教训(发自肺腑,望君细听)团队介绍:1.建模手大二数统院拔尖班大二学长,有校赛国赛经历,据他同学评价:人很靠谱2.编程手:我舍友,ACM新生赛三等奖
Astrid_5211·2023-01-31 07:28

BUUCTF 从入门到跑路之Web薅我头发

[ACTF2020新生赛]Include一道简单的include(文件包含题目),主要考察的是对于php伪协议的利用。
Suncokreta·2023-01-29 21:36

哈尔滨理工大学21级新生程序设计竞赛(同步赛)错题笔记

目录:新生赛题目链接Ckiki和bob玩取石子E很二的拆分F构造字符串G信号之旅H小球滚动Ikiki看球赛J跳一跳KJay的小迷弟L翻转卡片新生赛题目链接Ckiki和bob玩取石子题目描述kiki和bob
云层的天气·2023-01-29 09:27

Buuctf [ACTF2020 新生赛]BackupFile1 WP解析

题目来源:ACTF2020新生赛题目名称:BackupFile1打开网页根据题目我们猜测此网站可以通过bak格式来进行代码审计,这里可以通过目录扫描或者直接index.bak或者index.php.bak
呆呆想摆烂·2023-01-25 08:21

[ACTF2020 新生赛]BackupFile 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[ACTF2020新生赛]BackupFile1题目一、做题步骤1.审计代码2.获取flag题目BUUCTF的[ACTF2020新生赛]BackupFile1
林本·2023-01-25 08:50

【[ACTF2020 新生赛]BackupFile】

打开目标网站后,发现提示尝试发现源码,结合题目backupfile,这道题应该需要发现网站的备份文件,通常备份文件一般是,index.php.bak、www.zip、/.bak等。这道题的备份为index.php.bak。源码如图所示,考点在于php的若等于绕过问题。看到key需要时int型整数,并且需要和str变量==相等,由若等于可以知道,当整数值与开头数字且包含字符的字符串时,会强制转换成只
010100011·2023-01-25 08:49

buuctf-web-[ACTF2020 新生赛]BackupFile1

直接扫目录找备份文件常见备份文件:“.git”、“.svn”、“.swp”“.~”、“.bak”、“.bash_history”、“.bkf“用dirsearch来扫描发现index.php.bak下载下来,代码如下
mlws1900·2023-01-25 08:15

[ACTF2020 新生赛]BackupFile

打开页面只有一句话,f12查看源码发现也只有一句话dirsearch扫描发现了index.php.bak下载打开即得到源码
一夜至秋.·2023-01-25 08:44

BUUCTF之[ACTF2020 新生赛]BackupFile

打开连接,页面就一句话,啥也没有看到标题的提示,备份??尝试访问网站的备份文件index.php.svnindex.php.gitindex.php.bak等等下载了备份文件,去掉.bak打开看看查阅一下不懂的函数intvalintval是个进制转化函数,默认是转为十进制intval(x,y);这里将x转化为y进制并返回,x可以是字符串等等这里将发现变量key与str的比较是弱类型比较(==),不
金 帛·2023-01-25 08:41

[ACTF2020 新生赛]BackupFile1 刷题记录

打开题目,发现让我们找一下源码,找源码第一时间就想到了用dirsearch扫描。用dirsearch扫描:pythondirsearch.py-u"http://b2fe3299-6a77-4bca-a1ec-31d5f8f7b8bc.node4.buuoj.cn:81/"-wdb/ddd.txt找到了200正在运行的/index.php.bak文件,下载后打开发现给了一段代码:
kindyyy·2023-01-25 08:10

[ACTF2020 新生赛]BackupFile1 writeup

打开靶机后看见估计还是查找备份文件的题继续拿出dirsearch扫网站根目录,扫出了一个备份文件‘打开之后发现我们看到想要拿到flag需要get传的参数等于”123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3“由于是两个==,我们知道在php里面两个等号意思是,在执行关系运算”==“时要求运算符两边的数据类型必须一致,所以如果有一方是int类型,一方是字符串类型
咸鱼一方·2023-01-25 08:40

【BUUCTF】[ACTF2020 新生赛]BackupFile1

突破口在题目标题,BackupFile——备份文件常见的备份文件后缀名有.git.svn.swp.~.bak.bash_history这道题目是.bak输入index.php.bak后可以下载得到代码比较简单输入的key必须是数,然后转换为整数和字符串key比较这里涉及php弱类型比较php弱类型比较所以本题目只需要构造payload?key=123
aoao今晚吃什么·2023-01-25 08:08

[ACTF2020 新生赛]BackupFile

目录信息收集思路构造payload知识补充信息收集从题目来看应该是让扫描备份文件(backupfile)进入页面就一句话Trytofindoutsourcefile!先用dirbuster模糊扫描一下目录常见的如下index.phpsindex.php.swpindex.php.swoindex.php.php~index.php.bakindex.php.txtindex.php.old常见备份
coleak·2023-01-25 07:02

[ACTF2020 新生赛]Upload1

中间灯泡可以上传文件先上传.jpg然后抓包改为.php报毒加文件头GIF89a不行改文件后缀名为phtml上传成功蚁剑连接找到flag
NANXmm·2023-01-04 15:26

居然可以这么写-2021年哈理工新生赛KIKI看球赛

困扰了我一个下午也没有100%用例AC的一道题示例一:输入:3203134输出:2说明:样例中比赛过程可能是这样的:0:0,1:0,2:0,2:1,3:1,3:2,3:3,3:4共经历了0:0和3:3两次平分。思路:只要上一个的最大值与计时器取max小于当前的最小值与而且就有当前最小值减去上一次最大值与计时器的max加一的重叠不清楚比分的区间,要是要平局最大当然就是把重叠的全看成平局,最后计时器等
O&REO·2023-01-02 22:47

BUUCTFwed

PHP]MD5比较漏洞弱比较、强比较、强碰撞unicode欺骗二、做题解析[极客大挑战2019]EasySQL1[HCTF2018]WarmUp1[极客大挑战2019]Havefun1[ACTF2020新生赛
k5ha·2022-12-07 00:56

[SWPUCTF 2021 新生赛]easyrce

url=system("cat/flllllaaaaaaggggggg");[SWPUCTF2021新生赛]easy_sql打开界面属实给我整不会了。1.然后测一下是否存在sq
偶尔躲躲乌云334·2022-11-29 22:43

2021年浙江理工大学新生赛同步赛

ProblemK:nudun故事集之约会Description题目背景时隔多年,赚了不少达不溜的zmw想要来一场甜甜的恋爱,于是乎他找到了万能的nudun。在情场高手mk23ez66的介绍下,挑选出了n个具有一定魅力值的小姐姐。虽然zmw都非常喜欢,但是并不是所有的小姐姐都想要与zmw进行约会。简而言之,对于第i个小姐姐,她同意与zmw进行约会的条件是从1到i-1中存在任意三个小姐姐的魅力值异或起
一个很菜的小猪·2022-11-20 12:30

NSSCTF PWN (入门)

1[SWPUCTF2021新生赛]nc签到这不是欺负老实人嘛~importosart='''(("####@@!!$$))`#####@@!$$`))(('####@!!$:((,####@!!
Day-3·2022-11-03 15:18

【CTF】buuctf web 详解(持续更新)

buuctfweb[HCTF2018]WarmUp[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[强网杯2019]随便注[ACTF2020新生赛]Include[SUCTF2019
吃_早餐·2022-10-25 14:08

阿里云CentOS服务器上搭建CTFd(一)

最近学校要办新生赛,因为疫情原因没有开学,于是贡献了我的服务器搭建CTFd平台。
InventorMAO·2022-10-22 19:11

NSSCTF web刷题

目录[鹤城杯2021]EasyP[SWPUCTF2021新生赛]pop[SWPUCTF2021新生赛]easyupload3.0[SWPUCTF2021新生赛]hardrce[SWPUCTF2021新生赛
feng?wow·2022-10-09 11:27

Web-一句话木马php

文章目录前言一、什么是webshell二、一句话木马1.基本原理2.上传文件到网站流程3.语句解析4.入侵条件三、图片马四、[ACTF2020新生赛]Upload1.思路方法一修改报文方法二文件名构造1
Oooption·2022-07-27 11:30

网络安全web方向入门题合集

WarmUp验证[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[强网杯2019]随便注前期工作堆叠注入查flag位置花式绕过读取flag预编译改表名源码分析[ACTF2020新生赛
dra_p0p3n·2022-06-17 22:38

BUUCTF-Web:[ACTF2020 新生赛]Upload

题目解题过程1、上传文件从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下:提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的2、绕过前端校验方法一禁用一下js再提交,就可以绕过了方法二修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀修改前:修改后:上传结果如下:可以看到上传失败,应该是服务器
鱼哈哈哈哈·2022-05-31 10:33

[buuctf]刷题记录web

文章目录反序列化pingpingping[极客大挑战]http[极客大挑战2019]PHP[极客大挑战2019]Knife[极客大挑战2019]SecretFile[ACTF2020新生赛]Exec[极客大挑战
pipasound·2022-05-13 10:07

中国海洋大学2022CTF校赛

中国海洋大学2022校赛质量总的来说还不错,类似于新生赛,偏简单,不过有些题还是很有趣的.http://github.com/tangzichengcc/The_Growth_Path_Of_A_CTFer_And_Pwner
唐仔橙·2022-05-13 10:37

buuctf-[ACTF2020 新生赛]Upload(小宇特详解)

buuctf-[ACTF2020新生赛]Upload(小宇特详解)这里把鼠标放到小灯泡上,发现小灯泡亮了且有文件上传的地方。这里先上传一个php文件来查看能否上传这里只能上传指定类型的。查看源代码。
小宇特详解·2022-04-25 11:45

TJUCTF新生赛-AI安全专栏write up

以下题目为我本次为天津大学ctf新生赛出的AI安全专栏中的所有题目,所有代码仅限学习交流,请勿用于非法活动或商业用途。
AliceNCsyuk·2022-04-19 07:27

牛客:第二届太原理工大学程序设计新生赛决赛(重现赛)--C Nitori and Stack-Tech(栈)

链接:题目来源:牛客网时间限制:C/C++1秒,其他语言2秒空间限制:C/C++262144K,其他语言524288KSpecialJudge,64bitIOFormat:%lld题目描述Nitori擅长制作各种各样精巧的道具。这一天,Nitori找来n个不同的零件放在桌子上,将它们排列成一排,接着她便拿出一个被她称为“栈”的神奇道具,这个道具可以将无数多个零件放进去,并且也可以按照与放入顺序相反
容艾假·2022-03-28 19:19

BUUCTF Reverse/[ACTF新生赛2020]easyre

BUUCTFReverse/[ACTF新生赛2020]easyre发现UPX壳进行脱壳用IDA32位打开,找到main函数进行分析int__cdeclmain(intargc,constchar**argv
这就是强者的世界么·2022-03-11 10:09

SWPU新生赛2021 Misc部分WriteUp

第一波放题你喜欢osu吗?打开铺面发现都是重复的操作,于是看铺面文件发现这里的变化可能对的上二进制正好和上次节奏医生的题也对的上,于是将第一行改成这玩意,跑一下写好的脚本发现确实是flag,再reverse一下就可以了f=open('RichardSchrieber-MiracleofLife(WDLJT)[Easy].osu','r').readlines()flag=''foriinf:tmp
是Mumuzi·2022-02-22 13:41

[每日一题]某新生赛的无参数RCE

前言只能说我tcl,做了半天wp进入得源码
Sapphire037·2021-11-25 16:21

BUUCTF Web [ACTF2020 新生赛]Exec

[ACTF2020新生赛]Exec一、题目简介二、思路分析三、解题步骤1)遍历目录2)查看文件内容四、总结一、题目简介进入题目连接后,是一个ping的「功能」,我们输入ip地址或域名后可以使用ping命
士别三日wyx·2021-10-27 16:29

第一次化妆

我们队是新生赛的冠军笑得最灿烂的那个是我作为辩论队新生赛决赛的一辩,今天代表学院和班级打比赛。但是我没有化妆(因为我不会)。
隋憶·2021-06-24 16:08

BUUCTF MISC刷题笔记(三)

BUUOJMisc[MRCTF2020]pyFlagBusinessPlanningGroup[ACTF新生赛2020]剑龙[GWCTF2019]huyao[UTCTF2020]FileCarving[
z.volcano·2021-05-07 18:21
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他