BUUCTF做题笔记第10页

BUUCTF 另外一个世界 1

BUUCTF:https://buuoj.cn/challenges题目描述：下载附件，解压得到一个.jpg图片。

玥轩_521·2023-11-03 20:24

BUUCTF RSA4&

BUUCTFRSA4下载题目，可见文件给出了3组n和cN=331310324212000030020214312244232222400142410423413104441140203003243002104333214202031202212403400220031202142322434104143104244241214204444443323000244130122022422310201

术业有专攻，闻道有先后·2023-11-03 18:21

BUUCTF-[GXYCTF2019]BabySQli 记录

27.[GXYCTF2019]BabySQli这题主要知识点就是mysql在查询不存在的数据时，会自动构建虚拟数据其次就是base32解密打开题目：随便输入用户名admin，密码123，提示密码错误。输入用户名123，密码123，提示错误用户名，从而得知是有admin用户的。然后查看源代码看到有一串加密字符了解下base32和base64base32只有大写字母和数字数字组成，或者后面有三个等号。

低调求发展·2023-11-03 15:33

leetcode做题笔记209. 长度最小的子数组

给定一个含有n个正整数的数组和一个正整数target。找出该数组中满足其总和大于等于target的长度最小的连续子数组[numsl,numsl+1,...,numsr-1,numsr]，并返回其长度。如果不存在符合条件的子数组，返回0。示例1：输入：target=7,nums=[2,3,1,2,4,3]输出：2解释：子数组 [4,3] 是该条件下的长度最小的子数组。示例2：输入：target=4,

si_mple_·2023-11-02 21:22

leetcode做题笔记208. 实现 Trie (前缀树)

Trie（发音类似"try"）或者说前缀树是一种树形数据结构，用于高效地存储和检索字符串数据集中的键。这一数据结构有相当多的应用情景，例如自动补完和拼写检查。请你实现Trie类：Trie()初始化前缀树对象。voidinsert(Stringword)向前缀树中插入字符串word。booleansearch(Stringword)如果字符串word在前缀树中，返回true（即，在检索之前已经插入）

si_mple_·2023-11-02 21:22

leetcode做题笔记210. 课程表 II

现在你总共有numCourses门课需要选，记为0到numCourses-1。给你一个数组prerequisites，其中prerequisites[i]=[ai,bi]，表示在选修课程ai前必须先选修bi。例如，想要学习课程0，你需要先完成课程1，我们用一个匹配来表示：[0,1]。返回你为了学完所有课程所安排的学习顺序。可能会有多个正确的顺序，你只要返回任意一种就可以了。如果不可能完成所有课程，

si_mple_·2023-11-02 21:40

【Leetcode刷题笔记之链表篇】876. 链表的中间结点

本文由【大家好我叫张同学】原创，首发于CSDN✨精品专栏（不定时更新）【数据结构+算法】【做题笔记】【C语言编程学习】☀️精品文章推荐【C语言进阶学习笔记】三、字符串函数详解（1）（爆肝吐血整理，建议收藏

大家好我叫张同学·2023-11-01 23:02

BUUCTF MISC 61 - 80

61、heikediguo打开题目给的TXT文件发现很像文件的十六进制，导入010查看一下，发现是一个rar文件将文件另存为rar得到一个加密的压缩包，无任何提示，先尝试四位纯数字爆破得到一张无法打开的图片，放入010查看校验发现不是PNG文件，既然文件头有问题，尝试看一下文件尾FFD9明显是JPG文件尾（PNG文件尾：AE426082），于是修改文件头为FFD8FF62、你能看懂音符吗题目给出的

ジキル·2023-11-01 23:21

BUUCTF Crypto1-20

https://blog.csdn.net/ao52426055/article/details/1093046461、MD5MD5在线网站解密2、一眼就解密base64解码3、URL编码控制台解码decodeURI()、decodeURIComponent()4、看我回旋踢凯撒密码5、摩丝摩斯密码6、PASSWORD有点社工？一般姓名缩写加生日随机组合，先试试flag{zs19900315}7、

ジキル·2023-11-01 23:51

BUUCTF Misc wp大合集(2)

前言之前做杂项的题比较佛，主要是比赛里面考的大多是脑洞，弯路多，有时候没有hint挺难找到思路，做多了也没什么提升，还是喜欢实打实的脚本题和取证分析。4月25号到五一假期结束那段时间，一口气刷了五页题，实际上考点就那些。小学期搞完了之后，来总结一下知识体系，有些很简单的签到题就一语带过了，用到脚本的题，我会把代码贴上去题解第二页[被劫持的神秘礼物]追踪TCP流，可以看到这个地方是用POST方式进行

1vyyyyyy·2023-11-01 23:16

BUUCTF 神秘龙卷风 1

BUUCTF:https://buuoj.cn/challenges题目描述：神秘龙卷风转转转，科学家用四位数字为它命名，但是发现解密后居然是一串外星人代码！！好可怕！

玥轩_521·2023-11-01 22:34

BUUCTF 后门查杀 1

BUUCTF:https://buuoj.cn/challenges题目描述：小白的网站被小黑攻击了，并且上传了Webshell，你能帮小白找到这个后门么？

玥轩_521·2023-11-01 22:34

BUUCTF 小明的保险箱 1

BUUCTF:https://buuoj.cn/challenges题目描述：小明有一个保险箱，里面珍藏了小明的日记本，他记录了什么秘密呢？。。。告诉你，其实保险箱的密码四位纯数字密码。

玥轩_521·2023-11-01 22:04

BUUCTF webshell后门 1

BUUCTF:https://buuoj.cn/challenges题目描述：朋友的网站被黑客上传了webshell后门，他把网站打包备份了，你能帮忙找到黑客的webshell在哪吗？

玥轩_521·2023-11-01 21:01

BUUCTF-Crypto刷题

MD5https://pmd5.com/直接上网站解密URL编码直接在浏览器的地址栏输入，就可以解密一眼就能解密（base64）https://www.qqxiuzi.cn/bianma/base64.htm直接上网站解密看我回旋踢（凯撒密码）CTFcrackTools工具上可以解密摩丝摩斯密码解密https://www.jb51.net/tools/morse.htm上网站解密password（

摸鱼的码农·2023-11-01 02:13

BUUCTF_Crypto题目：RSA5

BUUCTF刷题Crypto篇文章目录BUUCTF刷题Crypto篇前言一、原题二、解题步骤1.计算最大公约数得到p2.计算求解RSA明文所需的其他值3.套公式计算出明文4.写Python脚本总结前言记录一道

想要变强的47·2023-11-01 02:43

BUUCTF_Crypto题目：rsa2

BUUCTF刷题Crypto篇文章目录BUUCTF刷题Crypto篇前言一、原题二、解题步骤1.分解n进而求解出d的值2.根据原题处理d值并输出总结前言一道很简单的已知n和e，求RSA私钥d的题目。

想要变强的47·2023-11-01 02:43

BUUCTF-Crypto-刷题记录（2020.10.23）

RSA3题目：c1=2232203527566323704164689377045193350932470191348430333807621060354261275895626286964082248647012114942448557136100742129367551633882219528031379499113604814091884247121984026353633888625049

Georgeiweb·2023-11-01 02:42

BUUCTF-crypto-刷题记录（2020.11.25）

DangerousRSA题目：解题思路：因为e=3，很小，所以这是rsa的低加密指数攻击，所以直接使用python写一个爆破代码来解出明文。数学依据：假设我们Ｍ^e/n商k余数为c，所以Ｍ^e=kn+C，对k进行爆破，只要k满足k*n+C能够开方就可以代码如下：fromgmpy2importirootimportlibnumn=0x52d483c27cd806550fbe0e37a61af2e7c

Georgeiweb·2023-11-01 02:42

BUUCTF-Crypto刷题记录

BUUCTF-Crypto刷题记录签到-y1ng题目：welcometoBJDCTF1079822948QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ==解题思路：密文后边有等号，很有可能是

Georgeiweb·2023-11-01 02:11

BUUCTF-Crypto-刷题笔记(2020.10.19)

rsarsa题目：Mathiscool!UsetheRSAalgorithmtodecodethesecretmessage,c,p,q,andeareparametersfortheRSAalgorithm.p=964842302901051567659055174001042653494573763923573980064398935203985250729849139956103500916

Georgeiweb·2023-11-01 02:11

leetcode做题笔记207. 课程表

你这个学期必须选修numCourses门课程，记为0到numCourses-1。在选修某些课程之前需要一些先修课程。先修课程按数组prerequisites给出，其中prerequisites[i]=[ai,bi]，表示如果要学习课程ai则必须先学习课程bi。例如，先修课程对[0,1]表示：想要学习课程0，你需要先完成课程1。请你判断是否可能完成所有课程的学习？如果可以，返回true；否则，返回f

si_mple_·2023-10-31 17:58

leetcode做题笔记206. 反转链表

给你单链表的头节点head，请你反转链表，并返回反转后的链表。示例1：输入：head=[1,2,3,4,5]输出：[5,4,3,2,1]示例2：输入：head=[1,2]输出：[2,1]示例3：输入：head=[]输出：[]思路一：头插法c语言解法structListNode*reverseList(structListNode*head){structListNode*pre=NULL;stru

si_mple_·2023-10-31 17:54

BUUCTF-[CISCN2019 华北赛区 Day1 Web5]CyberPunk

BUUCTF-[CISCN2019华北赛区Day1Web5]CyberPunk看题看源码有提示?file=?文件包含漏洞，可以利用这个漏洞读取源码。分析index.php?

Andy Noel·2023-10-31 07:13

BUUCTF [CISCN2019 华北赛区 Day1 Web5] CyberPunk

BUUCTF[CISCN2019华北赛区Day1Web5]CyberPunk考点：php伪协议读取文件源码审计报错注入LOAD_FILE()函数将文件内容读取成字符串，最大32位启动环境：首先进行题目信息收集

Senimo_·2023-10-31 07:43

BUUCTF_练[PASECA2019]honey_shop

[PASECA2019]honey_shop文章目录[PASECA2019]honey_shop掌握知识解题思路关键paylaod掌握知识页面信息收集，根据下载的图片找到下载链接，确定url的参数进行利用；session字段的解密和解密，session伪造的考点。解题思路打开题目链接，发现又是购买flag的题目，点击购买，提示购买不了，根据之前的经验直接选择抓包查看请求数据了。发现了可疑的sess

生而逢时·2023-10-31 07:09

BUUCTF_练[CISCN2019 华北赛区 Day1 Web5]CyberPunk

[CISCN2019华北赛区Day1Web5]CyberPunk文章目录[CISCN2019华北赛区Day1Web5]CyberPunk掌握知识解题思路代码分析paylaod的构建正式解题关键paylaod掌握知识php伪协议读取文件；源码泄露hint；代码审计发现二次注入点；SQL语句的二次注入和报错注入结合使用。报错注入进行文件读取操作；substr函数配合报错注入输出固定长度和范围的数据解题

生而逢时·2023-10-31 07:07

[BUUCTF NewStarCTF 2023 公开赛道] week3 crypto/pwn

居然把第3周忘了写笔记了.后边难度上来了,还是很有意思的CryptoRabin'sRSArsa一般要求e与phi互质,但rabin一般用2,都是板子题也没什么好解释的fromCrypto.Util.numberimport*fromsecretimportflagp=getPrime(64)q=getPrime(64)assertp%4==3assertq%4==3n=p*qe=2m=bytes_

石氏是时试·2023-10-31 02:05

[BUUCTF NewStarCTF 2023 公开赛道] week4 crypto/pwn

再补完这个就基本上完了.cryptoRSAVariationIISchmidt-Samoa密码系统看上去很像RSA,其中N=pqq,给的e=N给了dfromsecretimportflagfromCrypto.Util.numberimport*p=getPrime(1024)q=getPrime(1024)N=p*p*qd=inverse(N,(p-1)*(q-1)//GCD(p-1,q-1))

石氏是时试·2023-10-31 01:53

[BUUCTF]二维码1

首先下载附件并打开附件，，发现是一个二维码，然后扫描得到发现secretishere,将内容作为flag上传发现flag没有那么简单，所以就要考虑flag隐藏在二维码图片中，接着就打开kali对图片进行分析，这里用到专业工具binwalk进行检测，发现图片中隐藏着压缩包然后分离出压缩包ddif=QR_code.pngof=flag.zipskip=471bs=1发现解压flag.zip文件需要密码

正在努力中的小白♤·2023-10-30 12:17

【无标题】

[BUUCTF2018]OnlineTool1代码审计：$_SERVER["REMOTE_ADDR"]获取客户端的IP地址；$_SERVER['HTTP_X_FORWARDED_FOR']是透过代理服务器获取客户端真实

正在努力中的小白♤·2023-10-30 12:44

BUUCTF [SWPUCTF 2018]SimplePHP 1

[SWPUCTF2018]SimplePHP1这里主要记录下pop链生成的过程，其他解题过程看其他博客。源class.php文件：str=$name;}publicfunction__destruct(){$this->test=$this->str;echo$this->test;}}classShow{public$source;public$str;publicfunction__const

__byb__·2023-10-30 04:40

BUUCTF Reverse 新年快乐

下载文件先查壳，可以看到有UPX壳用upx脱壳拖到idapro32，shift+F12查看字符串，看到关键字flag，双击进去双击然后f5查看伪代码main函数伪代码关键函数：strncmp(constchar*str1,constchar*str2,size_tn)比较前n个字节的str1和str2的ASCII值，如果相同则返回0所以下面这行代码意思就是如果Str1=Str2，那么就为真，即St

CVE-柠檬i·2023-10-30 02:06

BUUCTF pwn wp 146 - 150

hitcontraining_playfmtfalca@Ubuntu-2000:~/Desktop/hitcontraining_playfmt$fileplayfmt;checksecplayfmtplayfmt:ELF32-bitLSBexecutable,Intel80386,version1(SYSV),dynamicallylinked,interpreter/lib/ld-linux.

fa1c4·2023-10-29 11:54

asis2016_b00ks --堆的off-by-null

具体的题目文件都可以在buuctf里面找到首先先看主函数上面都是一堆初始化，从sub_B6D(v3)开始看，这个也是漏洞存在的地方让你输入作者的名字，跟进入sub_9f5这个函数他会把你输入的字符一个一个输进去

MaC百晓生·2023-10-29 11:53

leetcode做题笔记205. 同构字符串

给定两个字符串s和t，判断它们是否是同构的。如果s中的字符可以按某种映射关系替换得到t，那么这两个字符串是同构的。每个出现的字符都应当映射到另一个字符，同时不改变字符的顺序。不同字符不能映射到同一个字符上，相同字符只能映射到同一个字符上，字符可以映射到自己本身。思路一：哈希表c++解法classSolution{public:boolisIsomorphic(strings,stringt){un

si_mple_·2023-10-28 22:31

buuctf_练[安洵杯 2019]easy_web

[安洵杯2019]easy_web文章目录[安洵杯2019]easy_web掌握知识解题思路代码分析正式解题关键paylaod掌握知识url地址和源代码的信息捕捉；图片和base64之间转换；base64和十六进制编码的了解；代码审计，绕过正则匹配对关键字的过滤；MD5碰撞，md5参数强转类型的强等于绕过解题思路打开题目地址，发现网页信息，狠狠地真实了WEB手。网页没看出什么内容，先查看源代码，发

生而逢时·2023-10-28 14:51

buuctf_练[CSCCTF 2019 Qual]FlaskLight

[CSCCTF2019Qual]FlaskLight文章目录[CSCCTF2019Qual]FlaskLight掌握知识解题思路关键paylaod掌握知识内置函数的过滤，globals变量的过滤，调用内部变量或函数的OS函数进行命令执行解题思路打开题目链接，很明显看标题和内容是flask模块的ssti模板注入了，查看源码，发现了传参的参数和请求方法先测试一下{{7*7}}，正常返回49，证明存在s

生而逢时·2023-10-28 14:50

leetcode做题笔记203. 移除链表元素

给你一个链表的头节点head和一个整数val，请你删除链表中所有满足Node.val==val的节点，并返回新的头节点。示例1：输入：head=[1,2,6,3,4,5,6],val=6输出：[1,2,3,4,5]示例2：输入：head=[],val=1输出：[]示例3：输入：head=[7,7,7,7],val=7输出：[]思路一：另设一个头节点c++解法classSolution{public

si_mple_·2023-10-28 09:30

leetcode做题笔记202. 快乐数

编写一个算法来判断一个数n是不是快乐数。「快乐数」定义为：对于一个正整数，每一次将该数替换为它每个位置上的数字的平方和。然后重复这个过程直到这个数变为1，也可能是无限循环但始终变不到1。如果这个过程结果为1，那么这个数就是快乐数。如果n是快乐数就返回true；不是，则返回false。思路一：找规律c语言解法boolisHappy(intn){while(n>=10){intk=0;while(n>

si_mple_·2023-10-28 09:00

leetcode做题笔记204. 计数质数

给定整数n，返回所有小于非负整数n的质数的数量。示例1：输入：n=10输出：4解释：小于10的质数一共有4个,它们是2,3,5,7。示例2：输入：n=0输出：0示例3：输入：n=1输出：0思路一：埃式筛法c++解法classSolution{public:intcountPrimes(intn){inta[n+1];intcount=0;for(inti=2;i

si_mple_·2023-10-28 09:23

[ACTF2020 新生赛]Include 1【文件包含漏洞】

题目简介题目名称：[ACTF2020新生赛]Include1题目平台：BUUCTF题目类型：Web考察知识点:文件包含漏洞解题步骤1.启动并访问靶机，主页只有一个tips连接，我们访问该链接，发现通过file

张甲·2023-10-27 17:43

BUUCTF-[ACTF2020 新生赛]Include1

本题主要考查的是php伪协议进行文件包含进入本题之前先来认识一下常见的三种方法1.php://filter读取文件源码2.php://input任意代码执行3.data://text/plain任意代码执行下面我们回到本题打开链接，点击tips首先考虑使用php://input任意代码执行发现直接被题目过滤了于是我们考虑使用php://filter读取文件源码的方法构造playload?file=

cri1stur·2023-10-27 17:41

BUUCTF 之 [ACTF2020 新生赛]Include

BUUCTF之[ACTF2020新生赛]Include相关题解案发现场分析攻克相关项目内容难度简单类型WEB靶场BUUCTF坐标[ACTF2020新生赛]Include题解案发现场打开题目链接，首页中只有一个超链接

BinaryMoon·2023-10-27 17:10

buuctf[强网杯 2019]随便注 1(超详细，三种解法）

第一种解法堆叠注入网页环境判断是否是字符型注入1'判断是否存在关键字过滤select联合查询被过滤，只能用堆叠注入了查看有几个字段1'orderby2#正常回显1'orderby3#回显报错，可以看出只有两个字段查看所有数据库1';showdatabases;查看所有数据表1';showtables;爆words数据表的字段1';showcolumnsfromwords;#爆19198109311

白猫a٩·2023-10-27 17:09

BUUCTF-[ACTF2020 新生赛]Include 1 write up

先打开靶机，ctrl+u查看一下页面源代码：“?file=flag.php”表示这里应该有文件包含漏洞，页面调用了include语句，那么我们使用php伪协议中的php://filterphp://filter可以获取指定文件源码。当它与include函数结合时，php://filter流会被当作php文件执行。所以我们一般对其进行编码，让其不执行。从而导致任意文件读取。php://filter可

今天不用学物理吧·2023-10-27 17:38

buuctf [ACTF2020 新生赛]Include

如图所示点击tips试试注意到URL后面多了?file=flag.php根据题目的include，应该是文件包含题目尝试一下php伪协议读文件把URL后面?file=flag.php改成如下?file=php://filter/convert.base64-encode/resource=flag.phpphp伪协议，将flag.php的内容通过base64加密后读出来解密一下得到flag{538

Kavint·2023-10-27 17:35

【BUUCTF】ACTF2020 新生赛Include1 write up

查看源代码+抓包都没有发现什么信息，只有这两个东东Canyoufindouttheflag?tipsBUT根据题目include和?file=flag.php就知道是文件包含题了，用php伪协议读取flag.php的内容payload:file=php://filter/read=convert.base64-encode/resource=flag.phpphp://协议可以获取指定文件的源码，

添砖@Java·2023-10-27 17:04

buuctf [强网杯 2019]随便注 1

buuctfweb[强网杯2019]随便注1-刷题个人日记小白一个，写给自己看。打开后是这样。从题目和内容来看就是一道sql注入题。

__byb__·2023-10-27 13:36

【BUUCTF】Web题解

知识点链接-SQL万能密码正常的逻辑是输入正确的用户名和密码，才能登录；由于没有任何防止sql注入的措施，所以一般正常的查询语句为selectuserfromctfwhereuser=adminandpw=xxxxxx;由于没有限制输入，所以我们可以构造这样的查询语句，注释掉后面的一部分代码，这样就可以免验证密码登录。这个就是万能密码的原理。selectuserfromctfwhereuser=a

苏柘_level6·2023-10-27 01:17

推荐频道

BUUCTF做题笔记