BUUCTF做题笔记第9页

第十周buuctf

[ACTF2020新生赛]BackupFile题目类型：备份文件知识点==是不判断二者是否是同一数据类型，而===是更为严格的比较，它不仅要求二者值相等，而且还要求它们的数据类型也相同。常见的备份文件后缀：.rar.zip.7z.tar.gz.bak.swp.txt.htmlis_numeric函数用于检测变量是否为数字或数字字符串intval()函数用于获取变量的整数值数字加字母等非数字转换va

ing_end·2023-11-11 15:03

leetcode做题笔记2586. 统计范围内的元音字符串数

给你一个下标从0开始的字符串数组words和两个整数：left和right。如果字符串以元音字母开头并以元音字母结尾，那么该字符串就是一个元音字符串，其中元音字母是'a'、'e'、'i'、'o'、'u'。返回words[i]是元音字符串的数目，其中i在闭区间[left,right]内。示例1：输入：words=["are","amy","u"],left=0,right=2输出：2解释：-"are

si_mple_·2023-11-11 04:01

【LeetCode与《代码随想录》】数组篇：做题笔记与总结-Java版

代码随想录地址是学习过程中的笔记！图来自代码随想录。文章目录理论题目704.二分查找35.搜索插入位置34.在排序数组中查找元素的第一个和最后一个位置69.x的平方根367.有效的完全平方数理论数组是存放在连续内存空间上的相同类型数据的集合。数组下标都是从0开始的。数组内存空间的地址是连续的。因此，我们在添加和删除元素的时候要移动数组内的其他元素。注意：关于C++的vector，它是容器，不是数组

karshey·2023-11-11 04:30

leetcode做题笔记228. 汇总区间

给定一个无重复元素的有序整数数组nums。返回恰好覆盖数组中所有数字的最小有序区间范围列表。也就是说，nums的每个元素都恰好被某个区间范围所覆盖，并且不存在属于某个范围但不属于nums的数字x。列表中的每个区间范围[a,b]应该按如下格式输出："a->b"，如果a!=b"a"，如果a==b示例1：输入：nums=[0,1,2,4,5,7]输出：["0->2","4->5","7"]解释：区间范围

si_mple_·2023-11-11 04:58

buuctf-[极客大挑战 2019]HardSQL(小宇特详解)

buuctf-[极客大挑战2019]HardSQL(小宇特详解)遇到了SQL注入，先尝试一下万能密码，虽然感觉%100不能用果不其然双写再试一下发现也不行这里使用extractvalue和updatexml

小宇特详解·2023-11-09 21:42

BUUCTF WEB笔记之[极客大挑战2019] EasySQL、LoveSQL、BabySQL、HardSQL

小白一个，记录一下解题过程，如有错误请指正！一、EasySQL1.这里我们使用一句话万能密码就可以了，记得加上#1'or'1'='1'#2.登录就可以拿到flag二、LoveSQL网页里说用sqlmap是没有灵魂滴，但是还是手痒试了一下，发现什么都扫不出来，可能是我太菜了能力还没到家，希望有大佬能指点一下~1.我们只能运用灵魂了，用万能句尝试一下，发现登录进来了，但是没有flag2.猜测flag应

weixin_48799157·2023-11-09 21:10

web buuctf [极客大挑战 2019]HardSQL1

这题做了一下午，后来翻了一下别人的wp才发现，过滤了空格，服了。。考点：报错注入报错注入的应用是sql注入，页面无显示位，但有数据库的报错信息报错注入使用函数（updatexml(xml_taget,xpath,new_xml)）,这个函数是用来更新指定的xml文件，xpath的格式通常是为xx/xx/xx，传进去字符串就会报错，也就会显示报错信息，利用updatexml(1,concat(0x7

半杯雨水敬过客·2023-11-09 21:38

极客大挑战2019Hardsql

极客大挑战2019Hardsql测试点：BUUCTF目标：sql注入首先创建靶机，进入页面，分别输入username和password1’or1=1123进行测试返回如下页面于是猜想这里应该过滤了空格或者是

uuzfumo·2023-11-09 21:07

[极客大挑战 2019]HardSQL 1

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档[极客大挑战2019]HardSQL1题目一、做题步骤1.测试2.爆数据库3.爆表名4.爆字段5.爆数据6.获取flag题目BUUCTF的

林本·2023-11-09 21:36

BUUCTF-[极客大挑战 2019]BabySQL1

目录题目：分析：题目：分析：先测试是什么闭合near''123''andpassword=''amdin'''atline1通过拆分可以看出用户名和密码都是单引号闭合猜测后台语句为：'selectxxxfromxxxwhereusername=''andpassword='''测试有几列：发现有过滤。union和select也被过滤了，试试用双写绕过数据显示的地方为第二列和第三列。显示当前的数据库

_Monica_·2023-11-09 21:36

BUUCTF-[极客大挑战 2019]BabySQL 1

题目考察了字符绕过，注释符绕过，sql双写绕过http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27orderby3%23&password=admin.可以看到or和by关键字被过滤尝试双写绕过http://7738142d-0bba-4e03-b3a6-ff994b997fe2

Three ooo·2023-11-09 21:31

记一次经典SQL双写绕过题目[极客大挑战 2019]BabySQL 1

题目环境：作者已经描述进行了严格的过滤做好心理准备进行迎接判断注入类型admin1’字符型注入万能密码注入admin1’or‘1’='1报错已经是字符型注入了，所以的话只有or这里存在了过滤联想到buuctf

白猫a٩·2023-11-09 20:28

【Leetcode刷题笔记之链表篇】21. 合并两个有序链表

本文由【大家好我叫张同学】原创，首发于CSDN✨精品专栏（不定时更新）【数据结构+算法】【做题笔记】【C语言编程学习】☀️精品文章推荐【C语言进阶学习笔记】三、字符串函数详解（1）（爆肝吐血整理，建议收藏

大家好我叫张同学·2023-11-09 12:17

leetcode做题笔记216. 组合总和 III

找出所有相加之和为n的k个数的组合，且满足下列条件：只使用数字1到9每个数字最多使用一次返回所有可能的有效组合的列表。该列表不能包含相同的组合两次，组合可以以任何顺序返回。示例1:输入:k=3,n=7输出:[[1,2,4]]解释:1+2+4=7没有其他符合的组合了。示例2:输入:k=3,n=9输出:[[1,2,6],[1,3,5],[2,3,4]]解释:1+2+6=91+3+5=92+3+4=9没

si_mple_·2023-11-09 07:34

leetcode做题笔记217. 存在重复元素

给你一个整数数组nums。如果任一值在数组中出现至少两次，返回true；如果数组中每个元素互不相同，返回false。示例1：输入：nums=[1,2,3,1]输出：true示例2：输入：nums=[1,2,3,4]输出：false示例3：输入：nums=[1,1,1,3,3,4,3,2,4,2]输出：true思路一：集合c++解法classSolution{public:boolcontainsD

si_mple_·2023-11-09 07:34

leetcode做题笔记226. 翻转二叉树

给你一棵二叉树的根节点root，翻转这棵二叉树，并返回其根节点。示例1：输入：root=[4,2,7,1,3,6,9]输出：[4,7,2,9,6,3,1]示例2：输入：root=[2,1,3]输出：[2,3,1]示例3：输入：root=[]输出：[]思路一：直接反转c语言解法structTreeNode*invertTree(structTreeNode*root){if(root==NULL)r

si_mple_·2023-11-09 07:57

Buuctf（文件上传.uesr.ini绕过）[SUCTF 2019]CheckIn 1

解题思路一.打开题目：发现一个上传框，猜测上传一句话木马，获取后台shell二.上传.php.phtml.等有关的PHP文件，都显示非法后缀三.上传.htaccess文件，显示只能是图片类型文件exif_imagetype函数：exif_imagetype—判断一个图像的类型说明exif_imagetype(string$filename):intexif_imagetype()读取一个图像的第一

小小大空翼·2023-11-08 10:26

【CTF】BUUCTFCrypto 部分题解（持续更新）

Crypto1还原大师佛说：只能四天还原大师题目我们得到了一串神秘字符串：TASC?O3RJMV?WDJKX?ZM,问号部分是未知大写字母，为了确定这个神秘字符串，我们通过了其他途径获得了这个字串的32位MD5码。但是我们获得它的32位MD5码也是残缺不全，E903???4DAB???08???51?80??8A?,请猜出神秘字符串的原本模样，并且提交这个字串的32位MD5码作为答案。注意：得到的

Rm_mR·2023-11-07 18:51

buuctf-[网鼎杯 2020 青龙组]AreUSerialz(小宇特详解)

buuctf-[网鼎杯2020青龙组]AreUSerialz(小宇特详解)process();//->对象调用类的函数}publicfunctionprocess(){//process方法if($this

小宇特详解·2023-11-07 09:26

[网鼎杯 2020 青龙组]AreUSerialz（BUUCTF）

文章目录打开网页我们获取到一堆源代码，然后进行代码审计：process();}publicfunctionprocess(){if($this->op=="1"){#写入文件$this->write();}elseif($this->op=="2"){#弱类型比较$res=$this->read();#读取文件$this->output($res);}else{$this->output("Bad

1qazcse·2023-11-07 09:55

buuctf - [网鼎杯 2020 青龙组]AreUSerialz

1.题目源码process();}publicfunctionprocess(){if($this->op=="1"){$this->write();}elseif($this->op=="2"){$res=$this->read();$this->output($res);}else{$this->output("BadHacker!");}}privatefunctionwrite(){if(

HelloYo1·2023-11-07 09:23

BUUCTF [网鼎杯 2020 青龙组]AreUSerialz1

进入靶机分析代码这里看到我们重点需要进入read利用file_get_contents()获取flag.php中的内容我们需要使op==2filename='flag.php'但是我们看到is_valid对我们的payload进行了限制需要我们输入的字符串的字符ASCII码在32-125之间同时我们还需要绕过_destruct()也就是绕过op==='2'1.首先因为题目类型是protected，

XXX_WEB·2023-11-07 09:22

BUUCTF [网鼎杯 2020 青龙组]AreUSerialz

process();}publicfunctionprocess(){if($this->op=="1"){//op等于1时调用write()$this->write();}elseif($this->op=="2"){//op等于2时res调用read()$res=$this->read();$this->output($res);}else{$this->output("BadHacker!"

仲瑿·2023-11-07 09:21

Crypto(8) BUUCTF-bbbbbbrsa1

题目描述：frombase64importb64encodeasb32encodefromgmpy2importinvert,gcd,irootfromCrypto.Util.numberimport*frombinasciiimporta2b_hex,b2a_heximportrandomflag="******************************"nbit=128p=getPrim

术业有专攻，闻道有先后·2023-11-07 01:50

BUUCTF MISC Writeup Part3 <困难>

BUUCTFMISCWriteupPart3100分以上的题目了，挑战一下自我，学到更多知识。

Arklight·2023-11-06 13:40

ubuntu19.04 pwn做题环境布置

在buuctf上练题的时候，发现自己缺少19.04的做题环境，这里记录下最后整合为了docker镜像，用来完成基础的pwn题应该没问题镜像地址：sudodockerpullregistry.cn-hangzhou.aliyuncs.com

no_ones·2023-11-06 06:13

BUUCTF——[MRCTF2020]你传你呢 1

先传php文件格式的一句话木马。上传失败。那就先传jpg文件发现上传成功。然后我们可以先把路径保存下来。接下来我们再试一下可不可以通过抓包修改的方式上传php文件。发现上传失败。然后，我们又得变换思路了。上一篇文章，我们知道目录下有一个index.php文件，然后我们通过上传.user.ini文件让图片被当做php文件解析。接下来我想到一个思路，那就是.htaccess文件。.htaccess文件

rewaf·2023-11-06 05:40

BUUCTF之[MRCTF2020]你传你呢 1

打开题目靶场，发现是一个上传页面随便上传一个文件进行试验一下发现对此文件有进行过滤上传一个图片进行尝试，发现可以上传png图片，制作图片码进行上传图片码内容如下发现可以上传成功但是蚁剑连接的话并不能够连接成功，数据为空,文件并没有被执行，百度说要有文件进行辅助执行一种是1.上传.user.ini文件，此前提是上传目录中已有php文件。一种是上传.htaccess文件。这里选择上传htaccess文

坚果雨·2023-11-06 05:37

BUUCTF [MRCTF2020]你传你呢

考点：.htaccess文件上传先上传一个正常图片，发现成功上传而且能够访问。直接一个1.sdga丢上去，看看返回包。发现可以成功上传。可能有人到这里就懵了，为什么要上传1.sdga，它是个神马文件类型？？？？对，这里我上传了一个不存在的文件类型，这样可以方便我们一下判断出是白名单还是黑名单限制。这里既然能够上传一个不存在的文件名，那么说明这里是黑名单限制，so接下来就是黑名单上传的招式咯。看好了

墨子辰·2023-11-06 05:07

[MRCTF2020]你传你呢 1

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档[MRCTF2020]你传你呢1题目一、做题步骤1.上传文件2.菜刀连接题目BUUCTF的[MRCTF2020]你传你呢1一、做题步骤1.

林本·2023-11-06 05:07

buuctf-web-[MRCTF2020]你传你呢1

打开环境，典型的文件上传漏洞利用上传一个.htaccess文件，先是1.jpg抓包修改名称重新发包，上传成功SetHandlerapplication/x-httpd-php可以执行后缀名为jpg的php文件写一个一句话木马，继续上传图片马，里面写内容图片码上传完成用蚁剑连接找到flagflag{76dd6843-0bee-4dde-93d1-dd2eeef3fab7}

mlws1900·2023-11-06 05:36

BUUCTF Web [MRCTF2020]你传你呢1 & [极客大挑战 2019]HardSQL1

[MRCTF2020]你传你呢1启动靶机，熟悉的游戏和背锅侠发现文件上传点，开始上传shell.php看来是有过滤，先尝试黑名单绕过看来不行，再尝试一下图片马看来是成功了，但jpg无法解析成php代码，再尝试上传一个.htaccess为后缀的文件，新建.htaccess，写入AddTypeapplication/x-httpd-php.jpg把content-type改成image/jpeg上传完

WmVicmE=·2023-11-06 05:06

leetcode做题笔记213. 打家劫舍 II

你是一个专业的小偷，计划偷窃沿街的房屋，每间房内都藏有一定的现金。这个地方所有的房屋都围成一圈，这意味着第一个房屋和最后一个房屋是紧挨着的。同时，相邻的房屋装有相互连通的防盗系统，如果两间相邻的房屋在同一晚上被小偷闯入，系统会自动报警。给定一个代表每个房屋存放金额的非负整数数组，计算你在不触动警报装置的情况下，今晚能够偷窃到的最高金额。示例1：输入：nums=[2,3,2]输出：3解释：你不能先偷

si_mple_·2023-11-06 03:57

leetcode做题笔记215. 数组中的第K个最大元素

给定整数数组nums和整数k，请返回数组中第k个最大的元素。请注意，你需要找的是数组排序后的第k个最大的元素，而不是第k个不同的元素。你必须设计并实现时间复杂度为O(n)的算法解决此问题。示例1:输入:[3,2,1,5,6,4],k=2输出:5示例2:输入:[3,2,3,1,2,4,5,5,6],k=4输出:4思路一：优先队列c++解法classSolution{public:intfindKth

si_mple_·2023-11-06 03:27

[BUUCTF NewStar 2023] week5 Crypto/pwn

最后一周几个有难度的题Cryptolast_signin也是个板子题，不过有些人存的板子没到，所以感觉有难度，毕竟这板子也不是咱自己能写出来的。给了部分p,p是1024位给了922-101位差两头。fromCrypto.Util.numberimport*flag=b'?'e=65537p,q=getPrime(1024),getPrime(1024)N=p*qgift=p&(2**923-2**

石氏是时试·2023-11-05 22:11

BUUCTF持续更新中

目录[HCTF2018]WarmUp[强网杯2019]随便注[SUCTF2019]EasySQL[GYCTF2020]Blacklist[GKCTF2020]cve版签到GXYCTF2019禁止套娃[De1CTF2019]SSRFMe[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[极客大挑战2019]SecretFile[ACTF2020新生赛]Include2018]e

每天都要努力哇·2023-11-05 12:17

BUUCTF刷题记录（第一页和第二页部分题）

这个晚上总算补完了所有的简易wp，二刷了一部分题目。小白做题，大佬勿喷。。[极客大挑战2019]EasySQL猜对用户名admin，判断密码框存在注入，直接万能密码，或者随意查询一下[HCTF2018]WarmUp代码审计典型例题，两个if判断需要false,最后一个需要true，最后通过文件包含漏洞查看，还是较为简单的题目[极客大挑战2019]Havefun…就传个参[ACTF2020新生赛]I

kesou_0089·2023-11-05 12:16

从0到1——BUUCTF-Web刷题之旅

[HCTF2018]WarmUp查看网页源码发现存在source.php于是查看source.phphttp://0df7b2a6-36eb-4766-8481-62b98f795732.node3.buuoj.cn/source.php查看source.php应该为index.php的代码同时发现存在hint.php文件查看发现存在提示信息//source.php//代码包含两部分定义emmm类

4399彪哥·2023-11-05 12:45

buuctf刷题之旅之web(一)

2021-01-15第一题:[HCTF2018]WarmUp这里懒得上传图片了，所以就直接笔记了源代码里面有1.source.php，所以打开以后还会发先2.hint.php1打开后会发现是代码审计"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse

Yn8rt·2023-11-05 11:43

BUUCTF Web1

[极客大挑战2019]EasySQL试了个万能密码就能上去了flag:flag{8e685472-02e4-440a-b04e-b0d9b6d9c27f}[HCTF2018]WarmUp看源码有个source.php"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";re

ofo300·2023-11-05 11:10

buuctf [极客大挑战 2019]Http1

啥也没有，查看网页源代码看到了一个不一样的东西，url+/Secret.php进行访问图是我们不是从https://Sycsecret.buuoj.cn这个地方来的，我们就欺骗它从这个地方去试试需要使用到HTTPReferer伪造Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处

️ tjy·2023-11-04 10:48

web buuctf [极客大挑战 2019]Http1

1.开F12进到主页面，先查看源代码，发现php文件2.链接进入node4.buuoj.cn:26912/Secret.php3.题目是关于http的，http的考点大多都是在消息头上，根据网页提示，需要修改页面的来源也就是修改消息头的Referer参数关于referer参数，正常页面输入url进入其他网页是不用配置referer参数的，但是在通过超链接进入其他网页的时候，客户端的请求会配置上re

半杯雨水敬过客·2023-11-04 10:47

BUUCTF[极客大挑战 2019]Http1

打开题目后：首先F12找线索，果然发现了一个名为Secret.php的文件，打开它打开文件后页面变为：根据页面提示此时就要用到Http请求header中的Referer,那么什么是Referer?Referer是HTTP请求header的一部分，当浏览器（或者模拟浏览器行为&

HongkongBoy·2023-11-04 10:12

buuctf hitcontraining_heapcreator HITCON Trainging lab13

这一题在wiki上面是有的，在ChunkExtendandOverlapping里面，个人觉得这一题对于我这种刚开始学习堆的人来说，是比较容易理解的一题拖进IDAcreate_heap函数：值得注意的是，他这里是会有两次malloc的，也就是说，你申请了一次，他就会创建两个chunk，第一个chunk是0x20大小的，可以看作是记录的作用，里面存放着第二个chunk的size和指针，同时，第一个c

R1nd0·2023-11-04 06:05

PWN-PRACTICE-BUUCTF-17

PWN-PRACTICE-BUUCTF-17hitcontraining_heapcreatorwustctf2020_closedciscn_2019_es_7hitcon2014_stkofhitcontraining_heapcreator

P1umH0·2023-11-04 06:35

数据结构与算法之动态规划做题思路总结附详解

个人学习代码随想录的做题笔记，如果对你有帮助，请一键三连（点赞+收藏+关注）哦~感谢支持！欢迎各位在评论区与博主友好讨论！

MuqiuWhite·2023-11-04 02:43

leetcode做题笔记211. 添加与搜索单词 - 数据结构设计

请你设计一个数据结构，支持添加新单词和查找字符串是否与任何先前添加的字符串匹配。实现词典类WordDictionary：WordDictionary()初始化词典对象voidaddWord(word)将word添加到数据结构中，之后可以对它进行匹配boolsearch(word)如果数据结构中存在字符串与word匹配，则返回true；否则，返回false。word中可能包含一些'.'，每个.都可以

si_mple_·2023-11-04 02:40

buuctf-misc-另外一个世界

使用winhex打开图片有东西应该是二进制转化为ascii码将二进制转换为16进制在转ascii>>>int('1101011011011110110010101101011011010100011001101110011',2)#十进制30240303892542323>>>hex(30240303892542323)#十六进制'0x6b6f656b6a3373'>>>importbinasci

~ Venus·2023-11-03 21:25

buuctf-misc-另外一个世界-wp

另外一个世界知识点关注二进制方式打开文件中隐藏的信息过程打开图片，属性和binwalk没得到啥信息，二进制方式打开文件，发现一串二进制值八位为一个ascii，转换即可得到flag01101011k01101111o01100101e01101011k01101010j00110011301110011sflag{koekj3s}

居上7788·2023-11-03 21:25

buuctf—另外一个世界

得到一张图用010打开最后面有一串数字然后八个一组，进行ascll码转换网上找了一个脚本补全格式flag{koekj3s}

小常吃不下了·2023-11-03 21:25

推荐频道

BUUCTF做题笔记