BUUCTF刷题记录

BUUCTF刷题之路--ciscn_2019_es_21

这题考察的是一个栈迁移的知识。作为入门学习栈迁移是个不可多得的好题。程序简单并且是32位的架构。保护也没有开,因此对于理解栈迁移再好不过了。看一下这题的基本信息:栈迁移的基本原理其实就是栈的空间不够我们利用。也就是不不足以覆盖返回地址,更加不可能构造rop。因此需要迁移到空间足够大的地方去构造rop。因此我们需要能够控制ebp(64位rbp)。在汇编中,leave这个汇编指令就成为了我们的利用目标
call就不要ret·2023-11-30 07:01

BUUCTF刷题之路-web-[GXYCTF2019]Ping Ping Ping1

启动环境后,是一个简简单单的页面:看样子是能够触发远程执行漏洞的。尝试下ping127.0.0.1,如果有回显说明我们的想法是对的。最近才学习的nc反弹shell。想着是否能用nc反弹shell的办法。控制服务器然后输出flag呢?于是我测试下服务器是否存在nc命令(当然这是天真了,nc是需要自己下载的,哈哈):发现没有回显,证明这个方法是不可用的。而且难不保服务器上开启了防火墙利用起来更加困难。
call就不要ret·2023-11-30 07:31

BUUCTF刷题之路-pwn-ciscn_2019_n_81

这题查保护的时候吓了一跳,保护全开。脑子飞速旋转是要我绕过canary,PIE然后再利用栈溢出劫持程序流吗:然后扔进IDA中查看下大致流程:大致看出var是个数组,当var[13]=17的时候就会得到system。那还不简单直接写payload:frompwnimport*#io=remote('node4.buuoj.cn',29957)io=process('./ciscn_2019_n_8'
call就不要ret·2023-11-30 07:25

力扣刷题记录 -- JAVA--30--142. 环形链表 II

目录一、题目二、代码三、运行结果一、题目二、代码/***Definitionforsingly-linkedlist.*classListNode{*intval;*ListNodenext;*ListNode(intx){*val=x;*next=null;*}*}*/publicclassSolution{publicListNodedetectCycle(ListNodehead){if(h
@白圭·2023-11-29 17:58

力扣刷题记录 -- JAVA--26---142. 环形链表 II

目录一、题目二、代码三、运行结果一、题目二、代码/***Definitionforsingly-linkedlist.*classListNode{*intval;*ListNodenext;*ListNode(intx){*val=x;*next=null;*}*}*/publicclassSolution{publicListNodedetectCycle(ListNodehead){List
@白圭·2023-11-29 17:58

牛客剑指offer刷题记录(四)

包含min函数的栈最小栈问题,这里需要在class中维护两个栈,一个栈用于正常的push、pop、top操作,另一个栈就是维护当前最小值的栈。具体做法是,假设现在s2是最小栈,栈顶元素时当前最小值,此时push一个新的值value过来,我们判断,如果value比最小栈的栈顶元素小,那么,需要将value作为新的最小值push到栈中,否则的话则把当前最小值作为本次插入之后的最小值再push一次,即:
NearXDU·2023-11-29 00:04

刷题记录第三十三天-反转字符串和反转字符串II

反转字符串#includeusingnamespacestd;intmain(){stringstr="hello";intleft=0,right=str.size()-1;while(left
onlyzzr·2023-11-28 23:04

刷题记录第三十四天-反转字符串中的单词

classSolution{public:stringreverseWords(strings){intslow=0;for(intfast=0;fast
onlyzzr·2023-11-28 23:04

刷题记录第三十二天-二叉树的层序遍历

classSolution{public:vector>levelOrder(TreeNode*root){queueque;que.push(root);vector>result;while(!que.empty()){intn=que.size();vectornum{};for(inti=0;ival);que.push(current->left);que.push(current->r
onlyzzr·2023-11-28 23:34

刷题记录第三十五天-(KMP算法)找出字符串中的第一个匹配项的下标

KMP算法真是刷一次忘一次#includeusingnamespacestd;voidget_next(vector&next,strings){intj=0;next[0]=0;for(inti=1;i0&&s[i]!=s[j]){j=next[j-1];}if(s[i]==s[j])j++;next[i]=j;}}intfind(stringhaystack,stringneedle){vec
onlyzzr·2023-11-28 23:03

BUUCTF [网鼎杯 2020 青龙组]AreUSerialz 1 (两种解法 超详细!)

题目源码process();}publicfunctionprocess(){if($this->op=="1"){$this->write();}elseif($this->op=="2"){$res=$this->read();$this->output($res);}else{$this->output("BadHacker!");}}privatefunctionwrite(){if(is
白猫a٩·2023-11-28 21:27

BUUCTF [SUCTF 2019]CheckIn 1(user.ini文件构成的PHP后门 | 两种解法!)

题目环境:可以看出是文件上传类的题目绕过后缀的文件格式有php、php3、php4、php5、phtml、pht。构造木马文件这里我把文件命名为了shell.php上传木马文件illegalsuffix!非法后缀将shell.php改为shell.jpg继续上传木马文件@eval($_REQUEST['shell']);继续上传exif_imagetype:notimage!Exif_imaget
白猫a٩·2023-11-28 21:26

从零开始的力扣刷题记录-第二十七天

力扣每日四题112.路经总和-简单191.位1的个数-简单1005.K次取反后最大化的数组和-简单16.最接近的三数之和-中等总结112.路经总和-简单题目描述:给你二叉树的根节点root和一个表示目标和的整数targetSum。判断该树中是否存在根节点到叶子节点的路径,这条路径上所有节点值相加等于目标和targetSum。如果存在,返回true;否则,返回false。叶子节点是指没有子节点的节点
渊微指玄·2023-11-28 19:34

从零开始的力扣刷题记录-第二十三天

力扣每日四题58.最后一个单词的长度-简单463.岛屿的周长-简单226.翻转二叉树-简单200.岛屿数量-中等总结58.最后一个单词的长度-简单题目描述:给你一个字符串s,由若干单词组成,单词前后用一些空格字符隔开。返回字符串中最后一个单词的长度。单词是指仅由字母组成、不包含任何空格字符的最大子字符串。题解:遍历字符串寻找最后一个单词并记录长度就好了,可以用temp记录单词长度并传递给re,遇到
渊微指玄·2023-11-28 19:33

buuctf web [极客大挑战 2019]PHP

提示有备份,dirsearch扫描网站备份GitHub-maurosoria/dirsearch:Webpathscanner下载.zip格式文件解压到python目录下在上图位置cmd打开窗口输入pythonsetup.pyinstall安装dirsearch安装好后输入命令使用dirsearchpythondirsearch.py-uhttp://44296191-973d-448e-9964
阿勉要睡觉·2023-11-28 15:19

buuctf web [RoarCTF 2019]Easy Calc

试了一下,数字可以计算,但字符被过滤了,打开源码看看源码里提示,有waf,并且发现了一个新页面访问新页面show_source()show_source()函数用于将指定文件的源代码输出到浏览器或者写入到文件中。show_source(__FILE__);用于显示当前文件的源代码。show_source()函数只能显示PHP文件的源代码,不能显示其他类型的文件。另外,由于安全原因,该函数默认情况下
阿勉要睡觉·2023-11-28 15:19

buuctf-[BJDCTF2020]The mystery of ip(小宇特详解)

buuctf-[BJDCTF2020]Themysteryofip(小宇特详解)1.先看题目这里找不到线索就抓包找依次找flag.php,hint.php,index.php.2.这里重新抓包flag.php
小宇特详解·2023-11-28 15:04

web buuctf [BJDCTF2020]The mystery of ip1

考点:ssti模板注入1.打开网页,先到hint里看有没有线索,查看源代码里面有一个注释内容是应该是和ip的来源有关系,很有可能是和xff有关;查看flag,就是一个ip地址抓包后,在消息头添加X-Forwarded-For,设置参数值为1.1.1.1,发现回显出来的ip变成了1.1.1.12.怀疑可能存在xff注入,在后面加'加or'1=1'都回显的是本身的内容,联想是否存在模板注入,令xff=
半杯雨水敬过客·2023-11-28 15:03

BUUCTF-web类-[BJDCTF2020]The mystery of ip

BUUCTF-web类-[BJDCTF2020]Themysteryofip这是一道很有意思的题目。
目标是成为神奇宝贝大师·2023-11-28 15:03

BUUCTF [BJDCTF2020] The mystery of ip

BUUCTF[BJDCTF2020]Themysteryofip考点:X-Forwarded-For注入PHP可能存在Twig模版注入漏洞启动环境:查看flag页面:查看hint页面:结合题目名,IP的秘密
Senimo_·2023-11-28 15:02

buuctf-[BJDCTF2020]The mystery of ip

[BJDCTF2020]Themysteryofip考点复现参考考点模板注入复现看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。在请求头加入X-Forwarded-For:GET/flag.phpHTTP/1.1Host:node4.buuoj.cn:28006User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:
qq_42728977·2023-11-28 15:30

力扣刷题记录 6.N字形变换

文章目录6.N字形变换题目思路代码总结6.N字形变换题目6.N字形变换6.N字形变换将一个给定字符串s根据给定的行数numRows,以从上往下、从左到右进行Z字形排列。比如输入字符串为“PAYPALISHIRING”行数为3时,排列如下:PAHNAPLSIIGYIR之后,你的输出需要从左往右逐行读取,产生出一个新的字符串,比如:“PAHNAPLSIIGYIR”。请你实现这个将字符串进行指定行数变换
L1_Sta2·2023-11-28 00:46

算法刷题记录5 - 链表1 - 2023.10.17

经过一轮学习,代码随想录数组部分是搞定了,接下来是链表部分。第一题203.移除链表元素代码随想录/***Definitionforsingly-linkedlist.*publicclassListNode{*intval;*ListNodenext;*ListNode(){}*ListNode(intval){this.val=val;}*ListNode(intval,ListNodenext
CJCChester·2023-11-27 18:04

【Web】PHP反序列化刷题记录

目录①[NISACTF2022]babyserialize②[NISACTF2022]popchains③[SWPUCTF2022新生赛]ez_ez_unserialize④[GDOUCTF2023]反方向的钟再巩固下基础①[NISACTF2022]babyserializefun=="show_me_flag"){hint();}}function__call($from,$val){$this
Z3r4y·2023-11-27 12:29

LeetCode刷题-我会翻转二叉树,谷歌还要我吗?

前言说明算法学习,日常刷题记录。题目连接翻转二叉树题目内容翻转一棵二叉树。
小鲨鱼FF·2023-11-26 22:57

力扣刷题记录 -- JAVA--20--- 48. 旋转图像

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{//旋转图像先上下翻转,再对角线翻转publicvoidrotate(int[][]matrix){inti,j;intm=matrix.length;intn=matrix[0].length;//上下翻转for(i=0;i
@白圭·2023-11-26 22:28

力扣刷题记录-对称二叉树

  主要介绍力扣101.对称二叉树一题的递归和迭代解法。并且通过这题的思想还可以练习100.相同的树与力扣572.另一棵树的子树目录对称二叉树力扣101.对称二叉树递归解法迭代法力扣100.相同的树力扣572.另一棵树的子树剑指Offer26.树的子结构对称二叉树力扣101.对称二叉树原题链接递归解法1.递归参数和返回值因为需要比较是否对称,因此每次递归传入的参数因当是一对对称位置上的结点,返回值
纪宁app·2023-11-26 12:11

5.5leecode刷题记录(leecode704.二分查找,leecode.27移除元素)

leeocde704.二分查找二分查找对于数组题目来说是比较基础的题目了。切记二分查找有两个前提才可以进行二分查找,一是数组中不能有重复元素,二是数组中的是升序排列的。二分查找的步骤如下,一定要谨记:1.找到数组左右两个端点2.找到中间点的值nums[middle]3.通过middle与target的比较来更新左右端点,切记在更新的时候一定要注意边界问题,因为这是整数二分问题。代码如下,还有题解c
喜欢吃火鸡面吗·2023-11-26 09:20

SQLZOO及经典面试50题刷题记录

文章目录SQLZOOSELECTnames1.顯示所有國家名字,其首都和國家名字是相同的。2.“Mexico墨西哥”的首都是”MexicoCity”。3.找出所有首都和其國家名字,而首都要有國家名字中出現4.找出所有首都和其國家名字,而首都是國家名字的延伸。5.“Monaco-Ville"是合併國家名字“Monaco”和延伸詞”-Ville".顯示國家名字,及其延伸詞,如首都是國家名字的延伸。SE
小陈今天学习了吗·2023-11-26 01:25

BUUCTF [MRCTF2020]Ez_bypass

记录一下这是自己完完整整解决的一道题,MD,虽然不难,但是还是自己做出来了ok,进入靶场看上去很乱,打开源代码看看仔细看,提示告诉把flag放在flag.php中,不过有几步操作需要做,第一步先要完成MD5的弱比较绕过,第二步POST传参拿到flag,实践利用数组绕过md5的弱比较,完成第一步,继续实行第二步/?id[]=1&gg[]=2POST传参,看能不能拿到flag,没拿到,再看看源代码中出
MissAnYou·2023-11-25 22:09

BUUCTF—[MRCTF2020]Ez_bypass1

题目链接:BUUCTF在线评测一、知识点1.PHP代码审计2.MD5碰撞(强碰撞,"===")3.PHP类型比较二、解题过程1.代码审计,打开题目链接后页面显示如下涉及的函数功能:$符号是PHP语言中用来表示变量的标识符整形变量
热爱可抵岁月漫长_·2023-11-25 22:37

Buuctf [MRCTF2020]Ez_bypass1

打开环境这样看太麻烦了,他给了提示,查看源代码IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset($_GET['gg'])&&isset($_GET['id'])){$id=$_GET['id'];$gg=$_GET['gg'];if(md5($id)===md5($
是小航呀~·2023-11-25 22:37

buuctf[MRCTF2020]Ez_bypass

F12查看源代码:IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset($_GET['gg'])&&isset($_GET['id'])){$id=$_GET['id'];$gg=$_GET['gg'];if(md5($id)===md5($gg)&&$id!==$gg
一整个 宇宙的繁星·2023-11-25 22:05

BUUCTF [MRCTF2020]Ez_bypass 1

题目环境:F12查看源代码IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset($_GET['gg'])&&isset($_GET['id'])){$id=$_GET['id'];$gg=$_GET['gg'];if(md5($id)===md5($gg)&&$id!=
白猫a٩·2023-11-25 22:03

BUUCTF [SWPU2019]伟大的侦探 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,解压提示需要密码,但解压出一个密码.txt文件。密文:解题思路:1、打开密码.txt文件,提示如下。
玥轩_521·2023-11-25 16:08

BUUCTF [MRCTF2020]ezmisc 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。感谢Galaxy师傅供题。密文:下载附件,解压得到.png图片。
玥轩_521·2023-11-25 16:07

BUUCTF [HBNIS2018]caesar 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。
玥轩_521·2023-11-25 16:07

BUUCTF 黑客帝国 1

BUUCTF:https://buuoj.cn/challenges题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给
玥轩_521·2023-11-25 16:05

buuctf [HTTPD]apache_parsing_vulnerability

漏洞描述Apache多后缀解析漏洞(apache_parsing_vulnerability)ApacheHTTPD支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:AddTypetext/html.htmlAddLanguagezh-CN.cn其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
exploitsec·2023-11-25 14:42

【Web】攻防世界 难度3 刷题记录(1)

目录①lottery②ics-05③mfw④simple_js⑤fakebook感觉自己对一些综合题的熟练度不太够,专项训练一下①lottery抽奖赚钱,钱够9990000可买flag随便输一串数字抓包,然后查看到一个post请求,api.php,题目里面有附件,下载看一下源代码关键部分如下,可以利用==,传入”true"来绕过判断发现传入的是json数据,改传入内容:{"action":"buy
Z3r4y·2023-11-25 00:20

leetcode刷题记录——1991. 找到数组的中间位置

找到数组的中间位置给你一个下标从0开始的整数数组nums,请你找到最左边的中间位置middleIndex(也就是所有可能中间位置下标最小的一个)。中间位置middleIndex是满足nums[0]+nums[1]+…+nums[middleIndex-1]==nums[middleIndex+1]+nums[middleIndex+2]+…+nums[nums.length-1]的数组下标。如果m
乔乔乔木·2023-11-24 22:22

BUUCTF [WUSTCTF2020]find_me 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。感谢IvenHuang师傅供题。
玥轩_521·2023-11-24 10:26

BUUCTF 刷新过的图片 1

BUUCTF:https://buuoj.cn/challenges题目描述:浏览图片的时候刷新键有没有用呢注意:得到的flag请包上flag{}提交密文:下载附件,解压得到一个.jpg图片。
玥轩_521·2023-11-24 10:55

BUUCTF 谁赢了比赛? 1

BUUCTF:https://buuoj.cn/challenges题目描述:小光非常喜欢下围棋。一天,他找到了一张棋谱,但是看不出到底是谁赢了。你能帮他看看到底是谁赢了么?
玥轩_521·2023-11-24 10:55

BUUCTF [ACTF新生赛2020]outguess 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一堆文件。
玥轩_521·2023-11-24 10:52

buuctf-[WUSTCTF2020]朴实无华(小宇特详解)

buuctf-[WUSTCTF2020]朴实无华(小宇特详解)1.这里先看题目2.然后去查看一下robots.txt,看一下爬虫规则。
小宇特详解·2023-11-24 05:52

web buuctf [WUSTCTF2020]朴实无华

1.根据提示消息应该在头部2.查看robots.txt(搜索引擎中访问网站的时候要查看的第一个文件)访问3.根据头部查看请求头和响应头4.查看,打开网页里面对汉字的编译是乱码,在火狐浏览器中定制工具里有一个页面编辑的选项,对页面进行编辑,得到源码:2021){echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好.";}else{die("金钱解决不了穷人的本质问
半杯雨水敬过客·2023-11-24 05:17

BUUCTF Web [WUSTCTF2020]朴实无华1

[WUSTCTF2020]朴实无华1启动靶机看了看源码什么也没什么发现,尝试是否可以访问robots.txt访问提到的php文件抓个包看看发现了一个新的php文件(标橙),访问一下按住alt点击修复文字编码(解决火狐乱码问题)2021){echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好.";}else{die("金钱解决不了穷人的本质问题");}}else{
WmVicmE=·2023-11-24 05:11

web:[BUUCTF 2018]Online Tool

题目打开页面显示如下,进行代码审计上述代码主要功能是接收‘host’参数,后使用nmap扫描主机端口首先检查是否存在HTTP_X_FORWARDED_FOR头,若存在,将值赋值给EMOTE_ADDR,是为了跟踪用户真实的IP地址后用检查get‘host’是否设置,如果没有就会用highlight_file(FILE)函数,高亮显示代码若设置了,host的值会被存储到变量$host中,然后将esca
sleepywin·2023-11-24 05:37

BUUCTF】[WUSTCTF2020]朴实无华

为什么打开robots.txt,一是看见源码中有提示,二是应该在没有思路时作为常规操作显示flag也不会在里面打开这个文件,看见源码2021){echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好.";}else{die("金钱解决不了穷人的本质问题");}}else{die("去非洲吧");}//level2if(isset($_GET['md5'])){$m
aoao今晚吃什么·2023-11-24 05:35
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他