BUUCTF做题笔记

2019-12-19

buuctf刷题开始~撒花★,°:.☆( ̄▽ ̄)/$:.°★。1.摩丝被坑了一小下,解出来是image.png但是它不对,然后查了一下正确的摩尔斯电码发现全是大写……我??行叭你说得对。
void_dc·2023-12-22 00:32

leetcode做题笔记2866. 美丽塔 II

给你一个长度为n下标从0开始的整数数组maxHeights。你的任务是在坐标轴上建n座塔。第i座塔的下标为i,高度为heights[i]。如果以下条件满足,我们称这些塔是美丽的:1&a){intn=a.size();vectorsuf(n+1);stackstk;stk.push(n);longlongsum=0;for(inti=n-1;i>=0;--i){intx=a[i];while(stk
si_mple_·2023-12-21 23:01

[BJDCTF2020]Mark loves cat1

提示-信息收集.git泄露php代码审计拿到题先做信息收集这里用dirsearch扫了下目录###如果没有dirsearch我在之前的这篇博客有写dirsearch的安装环境以及地址还有怎么扫buuctf
怪兽不会rap_哥哥我会crash·2023-12-18 17:13

leetcode做题笔记2415. 反转二叉树的奇数层

给你一棵完美二叉树的根节点root,请你反转这棵树中每个奇数层的节点值。例如,假设第3层的节点值是[2,1,3,4,7,11,29,18],那么反转后它应该变成[18,29,11,7,4,3,1,2]。反转后,返回树的根节点。完美二叉树需满足:二叉树的所有父节点都有两个子节点,且所有叶子节点都在同一层。节点的层数等于该节点到根节点之间的边数。示例1:输入:root=[2,3,5,8,13,21,3
si_mple_·2023-12-18 13:31

leetcode做题笔记746. 使用最小花费爬楼梯

给你一个整数数组cost,其中cost[i]是从楼梯第i个台阶向上爬需要支付的费用。一旦你支付此费用,即可选择向上爬一个或者两个台阶。你可以选择从下标为0或下标为1的台阶开始爬楼梯。请你计算并返回达到楼梯顶部的最低花费。示例1:输入:cost=[10,15,20]输出:15解释:你将从下标为1的台阶开始。-支付15,向上爬两个台阶,到达楼梯顶部。总花费为15。思路一:动态规划c++解法classS
si_mple_·2023-12-18 13:29

做题笔记:SQL Sever 方式做牛客SQL的题目--SQL215

----SQL215查找在职员工自入职以来的薪水涨幅情况查询在职员工自入职以来的薪水涨幅情况,给出在职员工编号emp_no以及其对应的薪水涨幅growth,并按照growth进行升序,输出为:emp_no|growth(注:to_date为薪资调整某个结束日期,或者为离职日期,to_date='9999-01-01’时,表示依然在职,无后续调整记录)表的创建及数据插入:droptableifexi
程饱饱吃得好饱·2023-12-17 19:30

BUUCTF virink_2019_files_share

BUUCTFvirink_2019_files_share考点:任意文件读取双写..
Senimo_·2023-12-17 09:30

CTF-文件包含(1)

read=convert.base64-encode/resource=index.php访问index.php文件+base64解码后得到flag[极客大挑战2019]SecretFile题目地址:BUUCTF
Plkaciu·2023-12-16 20:23

命令执行 [BUUCTF 2018]Online Tool1

打开题目我们代码审计一下if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){$_SERVER['REMOTE_ADDR']=$_SERVER['HTTP_X_FORWARDED_FOR'];}如果存在xxf头且不为空,则将xxf头内容(真实的客户端ip)赋给ROMOTE_ADDR(代理服务器传过来的ip地址)这段代码主要是为了处理通过代理服务器访问网站时获取正确
访白鹿·2023-12-16 03:31

leetcode做题笔记2454. 下一个更大元素 IV

给你一个下标从0开始的非负整数数组nums。对于nums中每一个整数,你必须找到对应元素的第二大整数。如果nums[j]满足以下条件,那么我们称它为nums[i]的第二大整数:j>inums[j]>nums[i]恰好存在一个k满足inums[i]。如果不存在nums[j],那么第二大整数为-1。比方说,数组[1,2,4,3]中,1的第二大整数是4,2的第二大整数是3,3和4的第二大整数是-1。请你
si_mple_·2023-12-15 07:34

leetcode做题笔记2697. 字典序最小回文串

给你一个由小写英文字母组成的字符串s,你可以对其执行一些操作。在一步操作中,你可以用其他小写英文字母替换s中的一个字符。请你执行尽可能少的操作,使s变成一个回文串。如果执行最少操作次数的方案不止一种,则只需选取字典序最小的方案。对于两个长度相同的字符串a和b,在a和b出现不同的第一个位置,如果该位置上a中对应字母比b中对应字母在字母表中出现顺序更早,则认为a的字典序比b的字典序要小。返回最终的回文
si_mple_·2023-12-15 07:34

leetcode做题笔记2048. 下一个更大的数值平衡数

如果整数x满足:对于每个数位d,这个数位恰好在x中出现d次。那么整数x就是一个数值平衡数。给你一个整数n,请你返回严格大于n的最小数值平衡数。示例1:输入:n=1输出:22解释:22是一个数值平衡数,因为:-数字2出现2次这也是严格大于1的最小数值平衡数。示例2:输入:n=1000输出:1333解释:1333是一个数值平衡数,因为:-数字1出现1次。-数字3出现3次。这也是严格大于1000的最小数
si_mple_·2023-12-15 07:04

leetcode做题笔记2132. 用邮票贴满网格图

给你一个mxn的二进制矩阵grid,每个格子要么为0(空)要么为1(被占据)。给你邮票的尺寸为stampHeightxstampWidth。我们想将邮票贴进二进制矩阵中,且满足以下限制和要求:覆盖所有空格子。不覆盖任何被占据的格子。我们可以放入任意数目的邮票。邮票可以相互有重叠部分。邮票不允许旋转。邮票必须完全在矩阵内。如果在满足上述要求的前提下,可以放入邮票,请返回true,否则返回false。
si_mple_·2023-12-15 06:47

[GWCTF 2019]我有一个数据库1

phpmyadmin的版本漏洞这里看起来不像是加密应该是编码错误这里访问robots.txt直接把phpinfo.php放出来了这里能看到它所有的信息这里并没有能找到可控点用dirsearch扫了一遍####注意扫描buuctf
怪兽不会rap_哥哥我会crash·2023-12-15 05:00

buuctf-Misc 题目解答分解82-84

82.从娃娃抓起汉字编码有两种一种是GB2312另一种是五笔输入带数字的是电报码电报码在线翻译(国际摩尔斯电码及中文电码)-千千秀字解密是人工智能汉字五笔编码批量查询:86版五笔编码、98版五笔编码、18030版五笔编码;五笔编码反查汉字-千千秀字组合后是人工智能也要从娃娃抓起进行cmd加密flag{3b4b5dccd2c008fe7e2664bd1bc19292}83.zip都是压缩包,并且都加
p0et·2023-12-15 01:38

buuctf-Misc 题目解答分解73-75

73.喵喵喵解压后是一张图片发现有png格式是个图片保存为3.png,用010editor打开,去掉前面的FFFE得到半个二维码用下面的工具修改宽高GitHub-Southseast/PNG_Height_Steganography:CTF的MISC中根据CRC计算PNG隐写的图片高度。扫码网盘下载,得到网盘链接flag.rar_免费高速下载|百度网盘-分享无限制拿到flag.rar解压后提示fl
p0et·2023-12-15 01:07

buuctf-Misc 题目解答分解79-81

79.[WUSTCTF2020]alison_likes_jojo下载压缩包,解压之后,是一个压缩包和一个文件解压用notepad++打开boki.jpg发现隐藏文件该后缀为zip,但是不是伪加密,zip破解得到密码888866base64解密https://base64.us/多层解密得到killerqueen得到一个类似于密码的东西,但是不知道有什么用,还有一张图片没用outguess-k"k
p0et·2023-12-15 01:07

BUUCTF-[GYCTF2020]FlaskApp flask爆破pin

这道题不需要爆破也可以getshellssti都给你了{{((lipsum.__globals__.__builtins__['__i''mport__']('so'[::-1])['p''open']("\x63\x61\x74\x20\x2f\x74\x68\x69\x73\x5f\x69\x73\x5f\x74\x68\x65\x5f\x66\x6c\x61\x67\x2e\x74\x78\
双层小牛堡·2023-12-14 22:31

做题笔记:SQL Sever 方式做牛客SQL的题目--SQL156

----SQL156各个视频的平均完播率问题:计算2021年里有播放记录的每个视频的完播率(结果保留三位小数),并按完播率降序排序注:视频完播率是指完成播放次数占总播放次数的比例。简单起见,结束观看时间与开始播放时间的差>=视频时长时,视为完成播放。输出顺序:video_id|avg_comp_play_rate表的创建及数据的插入:DROPTABLEIFEXISTStb_user_video_l
程饱饱吃得好饱·2023-12-14 16:25

做题笔记:SQL Sever 方式做牛客SQL的题目--VQ35

----VQ35评论替换和去除牛客有评论记录表comment_detail,输出字数大于3的评论的id,comment,且去除其中的中文逗号,查询返回结果名称和顺序为:id|comment表的创建及数据添加:droptableifexistscomment_detail;createtablecomment_detail(idint,--'ID',commenttext,--'评论内容',subj
程饱饱吃得好饱·2023-12-07 00:46

做题笔记:SQL Sever 方式做牛客SQL的题目--VQ

----VQ查询用户刷题日期和下一次刷题日期现有牛客刷题记录表questions_pass_record,请查询用户user_id,刷题日期date(每组按照date降序排列)和该用户的下一次刷题日期nextdate(若是没有则为None),组之间按照user_id升序排序,每组内按照date升序排列,查询返回结果名称和顺序为:user_id|date|nextdate表的创建及数据的添加:dro
程饱饱吃得好饱·2023-12-07 00:46

做题笔记:SQL Sever 方式做牛客SQL的题目--VQ29

----VQ29验证刷题效果,输出题目真实通过率牛客刷题记录表done_questions_record,为验证重复刷题率,需要我们查找一些数据:question_pass_rate表示每个用户不同题目的通过率(同一用户同一题重复提交通过仅计算一次);pass_rate表示每个用户的提交正确率(只要有提交一次即计算一次);question_per_cnt表示平均每道不同的题目被提交的次数(只要有一
程饱饱吃得好饱·2023-12-07 00:14

[BUUCTF 2018]Online Tool1

提示利用nmap上传文件首先进行代码分析:首先是进行判断http信息头里是否在HTTP_X_FORWARDED_FOR并且是否有参数$_SERVER[“HTTP_X_FORWARDED_FOR”]的值才是客户端真正的IP(如果是多层代理,该值可能是由客户端真正IP和多个代理服务器的IP组成,由逗号“,”分隔)例如:user_agent:******这样的这里首先判断是否存在host(这里使用的是!
怪兽不会rap_哥哥我会crash·2023-12-06 16:29

BUUCTF-WEB-刷题记录(2)

[网鼎杯2018]Fakebook注册一个账户,进去之后查看源代码,感觉存在注入点是数字型注入,payload:1%20and(false)1%20and(true)判断列数1orderby5改为4的时候则页面正常判断显示位,可以看见第二列存在数据回显0union/**/select1,2,3,4查看可执行的权限路径:0%20union/**/select%201,@@global.secure_
cike_y·2023-12-06 10:44

BUUCTF-Web 0022】[SUCTF 2019]CheckIn

SubjectUPLOAD配置文件先走MindPalaceimage多半是文件上传漏洞image继续盲猜构造文件幻术头+AntSword连接JPG:FFD8FFE000104A464946GIF(相当于文本的GIF89a):474946383961PNG:89504E47BP抓包并修改:image反馈:非法的后缀=>有过滤image意外的收获(其实其他的方式也尝试了许多遍;比如:.phtml..p
月蚀様·2023-12-06 08:41

做题笔记:SQL Sever 方式做牛客SQL的题目--VQ34

–VQ34话题的分布情况牛客有评论记录表comment_detail,输出所有第二话题为1002的评论对应的第一话题subject_id1的数量cnt,按照第一话题升序排序,查询返回结果名称和顺序为:subject_id1|cnt表的创建及数据添加:droptableifexistscomment_detail;createtablecomment_detail(idint,--'ID',comm
程饱饱吃得好饱·2023-12-06 07:22

mysql注入ctf_BUUCTF[归纳]sql注入相关题目

这是我自己对于sql注入的部分ctf题型的归纳,均来自buuctf的平台环境。[0CTF2016]piapiapia我尝试了几种payload,发现有两种情况。
杂文乐馆·2023-12-05 14:29

[极客大挑战 2019]PHP1全网最详细 纯小白也能看懂

今天来做以下buuctf里面的[极客大挑战2019]PHP这道题主要考到了php的反序列化话不多说开始演示(小白也能看懂哦)打开链接我们可以看到一只乱动的小猫他说:每次小猫都会在键盘上乱跳,所以我有一个良好的备份习惯
過路人!·2023-12-05 14:28

leetcode做题笔记1423. 可获得的最大点数

几张卡牌排成一行,每张卡牌都有一个对应的点数。点数由整数数组cardPoints给出。每次行动,你可以从行的开头或者末尾拿一张卡牌,最终你必须正好拿k张卡牌。你的点数就是你拿到手中的所有卡牌的点数之和。给你一个整数数组cardPoints和整数k,请你返回可以获得的最大点数。示例1:输入:cardPoints=[1,2,3,4,5,6,1],k=3输出:12解释:第一次行动,不管拿哪张牌,你的点数
si_mple_·2023-12-05 08:46

leetcode做题笔记1038. 从二叉搜索树到更大和树

给定一个二叉搜索树root(BST),请将它的每个节点的值替换成树中大于或者等于该节点值的所有节点值之和。提醒一下,二叉搜索树满足下列约束条件:节点的左子树仅包含键小于节点键的节点。节点的右子树仅包含键大于节点键的节点。左右子树也必须是二叉搜索树。示例1:输入:[4,1,6,0,2,5,7,null,null,null,3,null,null,null,8]输出:[30,36,21,36,35,2
si_mple_·2023-12-05 08:43

BUUCTF [GXYCTF2019]BabySQli 1 详解!(MD5与SQL之间的碰撞)

题目环境burp抓包随便输入值repeater放包在注释那里发现某种编码MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5看着像是base编码格式通过测试发现是套加密(二次加密)首先使用base32对此编码进行解码base32解码c2VsZWN0ICogZn
白猫a٩·2023-12-04 19:38

BUUCTF刷题十一道【缺】(10)

文章目录EasyBypass[SCTF2019]FlagShop[BSidesCF2019]SVGMagic[极客大挑战2020]Greatphp[GYCTF2020]Easyphp【留坑-反序列化】[HarekazeCTF2019]AvatarUploader1[FireshellCTF2020]Caas[ISITDTU2019]EasyPHP[N1CTF2018]eating_cms[GYCT
Sprint#51264·2023-12-04 14:53

BUUCTF-MISC-第二题

下载并打开题目附件图片是GIF格式动态图片动态过程会时不时弹出flag但是速度很快我们需要想办法去拦截使用Stegsolve工具进一步分析Analyse->FrameBrowser对图片进行锁帧操作21帧51帧79帧得到flag:flag{he11ohongke}本题意义:对MISC图片隐写有了基础了解,对Stegsolve图片三色素工具的使用有了一定的认识,为后续图片隐写做了基本的基础铺垫。
白猫a٩·2023-12-04 00:22

BUUCTF-MISC-你竟然赶我走

下载题目并打开jpg图片文件格式010工具分析一波下滑底部在16进制字符串哪里发现了flag得到flag:flag{stego_is_s0_bor1ing}本题意义:对杂项图片隐写有了入门了解,对010图片分析工具有了一定的认识,为图片隐写题目的基础夯实有一定帮助,为后续图片隐写题目的进阶与巩固有一定的帮助。
白猫a٩·2023-12-04 00:22

BUUCTF [GXYCTF2019]BabyUpload 1详解(.htaccess配置文件特性)

题目环境:查看题目源码SetHandlerapplication/x-httpd-php通过源码可以看出这道文件上传题目主要还是考察.htaccess配置文件的特性倘若不先上传.htaccess配置文件,那么后台服务器就无法解析php代码这个是需要注意的.htaccess配置文件特性概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess
白猫a٩·2023-12-04 00:51

leetcode做题笔记1094. 拼车

车上最初有capacity个空座位。车只能向一个方向行驶(也就是说,不允许掉头或改变方向)给定整数capacity和一个数组trips,trip[i]=[numPassengersi,fromi,toi]表示第i次旅行有numPassengersi乘客,接他们和放他们的位置分别是fromi和toi。这些位置是从汽车的初始位置向东的公里数。当且仅当你可以在所有给定的行程中接送所有乘客时,返回true
si_mple_·2023-12-03 09:14

2021/10/16-学习日记

1.BUUCTF刷题-[护网杯2018]easy_tornado打开靶机有三个文件,分别打开看看。
狐萝卜CarroT·2023-12-03 05:26

BUUCTF [UTCTF2020]docx 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个.docx文件。
玥轩_521·2023-12-02 23:30

BUUCTF [ACTF新生赛2020]swp 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个.tar文件。
玥轩_521·2023-12-02 23:29

BUUCTF john-in-the-middle 1

BUUCTF:https://buuoj.cn/challenges题目描述:注意:得到的flag请包上flag{}提交密文:下载附件,解压得到john-in-the-middle.pcap文件。
玥轩_521·2023-12-02 23:59

BUUCTF [GXYCTF2019]SXMgdGhpcyBiYXNlPw== 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,解压得到flag.txt文件。
玥轩_521·2023-12-02 23:25

LeetCode 有关哈希表的做题笔记 Python实现

有关哈希表的LeetCode做题笔记,Python实现242.有效的字母异位词ValidAnagramLeetCodeCN第242题链接第一种方法:对两个字符串排序后对比classSolution:defisAnagram
划水型派大星·2023-12-02 18:13

NSSCTF第14页(2)

[UUCTF2022新生赛]ezpop提示说看看反序列化字符串逃逸PHP反序列化字符串逃逸_php反序列化逃逸-CSDN博客php反序列化字符逃逸_php反序列化逃逸_Leekos的博客-CSDN博客buuctf
呕...·2023-12-01 21:54

leetcode做题笔记1657. 确定两个字符串是否接近

如果可以使用以下操作从一个字符串得到另一个字符串,则认为两个字符串接近:操作1:交换任意两个现有字符。例如,abcde->aecdb操作2:将一个现有字符的每次出现转换为另一个现有字符,并对另一个字符执行相同的操作。例如,aacabb->bbcbaa(所有a转化为b,而所有的b转换为a)你可以根据需要对任意一个字符串多次使用这两种操作。给你两个字符串,word1和word2。如果word1和wor
si_mple_·2023-12-01 16:32

leetcode做题笔记2336. 无限集中的最小数字

现有一个包含所有正整数的集合[1,2,3,4,5,...]。实现SmallestInfiniteSet类:SmallestInfiniteSet()初始化SmallestInfiniteSet对象以包含所有正整数。intpopSmallest()移除并返回该无限集中的最小整数。voidaddBack(intnum)如果正整数num不存在于无限集中,则将一个num添加到该无限集最后。思路一:利用st
si_mple_·2023-11-30 08:22

BUUCTF-pwn-ciscn_2019_ne_51

简单查看保护:32为程序没有canary没有PIE,应该是简单的栈溢出。我们照着这个思路去找溢出点在哪,运行下程序看看什么情况:程序上来是输入一个密码验证。随便输入下错误直接退出。因此我们需要到IDA中看看怎么回事:主函数大致流程在此。还给了system函数地址:使用ROPgadget工具查找字符串/bin/sh:ROPgadget--binaryciscn_2019_ne_5--string‘/
call就不要ret·2023-11-30 07:02

BUUCTF刷题之路--ciscn_2019_es_21

这题考察的是一个栈迁移的知识。作为入门学习栈迁移是个不可多得的好题。程序简单并且是32位的架构。保护也没有开,因此对于理解栈迁移再好不过了。看一下这题的基本信息:栈迁移的基本原理其实就是栈的空间不够我们利用。也就是不不足以覆盖返回地址,更加不可能构造rop。因此需要迁移到空间足够大的地方去构造rop。因此我们需要能够控制ebp(64位rbp)。在汇编中,leave这个汇编指令就成为了我们的利用目标
call就不要ret·2023-11-30 07:01

BUUCTF刷题之路-web-[GXYCTF2019]Ping Ping Ping1

启动环境后,是一个简简单单的页面:看样子是能够触发远程执行漏洞的。尝试下ping127.0.0.1,如果有回显说明我们的想法是对的。最近才学习的nc反弹shell。想着是否能用nc反弹shell的办法。控制服务器然后输出flag呢?于是我测试下服务器是否存在nc命令(当然这是天真了,nc是需要自己下载的,哈哈):发现没有回显,证明这个方法是不可用的。而且难不保服务器上开启了防火墙利用起来更加困难。
call就不要ret·2023-11-30 07:31

BUUCTF刷题之路-pwn-ciscn_2019_n_81

这题查保护的时候吓了一跳,保护全开。脑子飞速旋转是要我绕过canary,PIE然后再利用栈溢出劫持程序流吗:然后扔进IDA中查看下大致流程:大致看出var是个数组,当var[13]=17的时候就会得到system。那还不简单直接写payload:frompwnimport*#io=remote('node4.buuoj.cn',29957)io=process('./ciscn_2019_n_8'
call就不要ret·2023-11-30 07:25

BUUCTF [网鼎杯 2020 青龙组]AreUSerialz 1 (两种解法 超详细!)

题目源码process();}publicfunctionprocess(){if($this->op=="1"){$this->write();}elseif($this->op=="2"){$res=$this->read();$this->output($res);}else{$this->output("BadHacker!");}}privatefunctionwrite(){if(is
白猫a٩·2023-11-28 21:27
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他