BUUCTF刷题记录

python_蓝桥杯刷题记录_笔记_全AC代码_入门4

题单目录1.P1914小书童——凯撒密码2.P1028[NOIP2001普及组]数的计算3.P1036[NOIP2002普及组]选数4.P1149[NOIP2008提高组]火柴棒等式5.P1217[USACO1.5]回文质数PrimePalindromes6.P1478陶陶摘苹果(升级版)7.P1618三连击(升级版)1.P1914小书童——凯撒密码n=int(input())str=input(
Hooray11·2024-02-04 20:25

BUUCTF WEB [安洵杯 2019]easy_web

BUUCTFWEB[安洵杯2019]easy_web题目链接BUUCTF在线评测题目源码i-SOON_CTF_2019/Web/easy_webatmaster·D0g3-Lab/i-SOON_CTF_
Y1Daa·2024-02-04 13:08

BUUCTF-[安洵杯 2019]easy_web1

题目分析页面啥也没有,日常查看源代码蓝色的东西有一大串,前面写着data:image/gif;base64知识点:DataURIschemedata:image/png;base64的使用_凉茶微凉-CSDN博客data:image/png;base64-心存善念-博客园目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入其实“data:image/gif;base64,R0lGODl
_Monica_·2024-02-04 13:07

BUUCTF Web [安洵杯 2019]easy_serialize_php1

[安洵杯2019]easy_serialize_php1启动靶机,点击source_codesource_code';}if(!$_GET['img_path']){$_SESSION['img']=base64_encode('guest_img.png');}else{$_SESSION['img']=sha1(base64_encode($_GET['img_path']));}$seria
WmVicmE=·2024-02-04 13:36

Java算法 leetcode简单刷题记录11

Java算法leetcode简单刷题记录11删除排序链表中的重复元素:https://leetcode.cn/problems/remove-duplicates-from-sorted-list/合并俩个有序数组
程序媛一枚~·2024-02-04 00:54

BUUCTF-Real-[struts2]s2-013

struts2的标签中和都有一个includeParams属性,可以设置成如下值none-URL中不包含任何参数(默认)get-仅包含URL中的GET参数all-在URL中包含GET和POST参数当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。此时或尝试去解析原始请求参数时,会导致OGNL表达式的执行在s2-013中,因为参数的问题导致rc
真的学不了一点。。。·2024-02-04 00:35

BUUCTF-Real-[ThinkPHP]2-Rce1

任意代码执行漏洞ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由:$res=preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e','$var[\'\\1\']="\\2";',implode($depr,$paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。ThinkPHP3.0版本因为Lite模式下
真的学不了一点。。。·2024-02-04 00:00

buuctf crypto

之前做过的但是我不想写了大家看看别的大佬写的吧(我就给大家提供一个链接)我觉得wp写的很棒大家好好看噢版权声明:本文为CSDN博主「何以缘起」的原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_53315404/article/details/112161797丢失的md5打开是一个py文件,我也不太懂,先看看我
zbbjya·2024-02-03 17:26

BUUCTF-Crypto【1-20T】

1.md5WU:cmd5解码【e00cf25ad42683b3df678c61f42c6bda】2.Url编码WU:url解码【%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d】3.一眼就解密WU:Base64解码【ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=】4.看我回旋踢WU:rot13解码【synt{5pq1004q-86n5
rUShUAn·2024-02-03 17:55

BUUCTF-Crypto-老文盲了+Alice与Bob题解

题目:老文盲了罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝解题:想了一下文字加密的,只记得与佛论禅,藏头诗,看文字字形里有没有某个特殊字(如每个字里有‘口’)的算一组想不出什么名堂,搜搜每个字念什么,在线文字转拼音BJD{这就是flag直接交了吧}OKfineflag:flag{淛匶襫黼瀬鎶軄鶛驕鳓哵}Alice与Bob:题目:解题:根据题目:在线分解质因数:新的数为:101999966233再进行3
ASSOINT·2024-02-03 17:25

【Pwn | CTF】BUUCTF rip1

天命:第一个pwn的入门题这题考的是:缓冲区溢出漏洞打开IDA,发现函数里有一个fun函数,能直接调用系统函数而main中没有调用这个函数我们要做的就是利用这个函数进行调用系统函数这文件是在靶机,就是靶机存在这个漏洞,我们要攻击他那么来看一下main,发现很简单,只有一个gets获取输入,存到s数组变量里看一下双击s变量,缓冲区大小知道了缓冲区大小,下一步就要知道fun函数的入口地址从汇编上看,是
星盾网安·2024-02-03 17:54

crypto buuctf Alice与Bob

给出大整数98554799767,分解质因数101999*966233(在线分解在线分解质因数计算器工具-在线计算器-脚本之家在线工具),根据小的放前面,大的放后面,合成一个新的数字101999966233,md5的32位小写哈希(CaptfEncoder),进行加密d450209323a847c8d01c6be47c81811a。即flag。
半杯雨水敬过客·2024-02-03 17:24

BUUCTF题解——Alice与Bob

题目来源:BUUCTF题目名称:Alice与Bob题目描述:密码学历史中,有两位知名的杰出人物,Alice和Bob。他们的爱情经过置换和轮加密也难以混淆,即使是没有身份认证也可以知根知底。
落宇星辰·2024-02-03 17:23

[buuctf] crypto全解——前84道(不建议直接抄flag)

buuctfcrypto1.MD52.Url编码3.一眼就解密4.看我回旋踢5.摩丝6.
咸鱼壹号·2024-02-03 17:53

BUUCTF Crypto——Alice与Bob

题目信息提示需要将98554799767分解成两个素数,小的在前面,大的放后面即101999966233,对其进行MD5加密将加密后的字符串中的大写转换成小写即为flag
韦韦韦www·2024-02-03 17:53

BUUCTF-crypto(1-29)

BUUCTF-crypto1-29MD5Url编码一眼就解密看我回旋踢摩丝[BJDCTF2nd]签到-y1ngpassword变异凯撒Quoted-printableRabbit篱笆墙的影子RSA丢失的
XingHe_0·2024-02-03 17:53

buuctf crypto Alice和Bob

密码学历史中,有两位知名的杰出人物,Alice和Bob。他们的爱情经过置换和轮加密也难以混淆,即使是没有身份认证也可以知根知底。就像在数学王国中的素数一样,孤傲又热情。下面是一个大整数:98554799767,请分解为两个素数,分解后,小的放前面,大的放后面,合成一个新的数字,进行md5的32位小写哈希,提交答案。解题过程需要将98554799767分解成两个素数,小的在前面,大的放后面、分解结果
Master madness·2024-02-03 17:48

【Crypto | CTF】BUUCTF Alice与Bob1

天命:比较简单的题目先用Python生成一个脚本,分解两个素数defprime_factors(n):"""分解给定整数n的质因数。返回一个列表,其中包含n的所有质因数。"""#初始化一个空列表来存储质因数factors=[]#从2开始,逐个检查每个数是否是n的因数foriinrange(2,int(n**0.5)+1):#如果i是n的因数,将其添加到质因数列表中ifn%i==0:factors.
星盾网安·2024-02-03 17:48

BUUCTF-Real-[ThinkPHP]5-Rce

1、ThinkPHP检测工具https://github.com/anx0ing/thinkphp_scan漏洞检测通过漏洞检测,我们发现存在rce漏洞!2、漏洞利用----[!]Name:Thinkphp55.0.22/5.1.29RemoteCodeExecutionVulnerabilityScript:thinkphp5022_5129.pyUrl:http://node5.buuoj.c
真的学不了一点。。。·2024-02-03 13:45

BUUCTF-Real-ThinkPHP]5.0.23-Rce

漏洞介绍这个版本容易存在我们都喜欢的rce漏洞!网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。而Thinkphp在使用缓存的时候是将数据序列化,然后存进一个php文件中,这使得命令执行等行为成为可能!ThinkPHP是国内使用极其广泛的PHP开发框架。在其5.0版本(base64编码--PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=echo-nP
真的学不了一点。。。·2024-02-03 13:45

Buuctf[Flask]SSTI 1

最近CTF比赛里出了一道SSTI的题目,当时没有做出来,现在来学习下SST是由于开发者的不恰当言语所造成SSTI_TESTHello,%s!正确代码应是{{title}}Hello,{{name}}!就如这题来说,用户输入字符串正常显示输入{{1*7}},回显7,存在SSTI注入这里的方法是先用__class__先找到’'的类用__bases__找到他的基类subclass()找到子类查看源码可以
F1or·2024-02-03 13:44

BUUCTF-Real-[Flask]SSTI

目录漏洞描述模板注入漏洞如何产生?漏洞检测漏洞利用getflag编辑漏洞描述Flask框架(jinja2)服务端模板注入漏洞分析(SSTI)Flask是一个web框架。也就是说Flask为您提供工具、库和技术来允许您构建一个web应用程序。这个wdb应用程序可以使一些web页面、博客、wiki、基于web的日历应用或商业网站。Flask属于微框架(micro-framework)这一类别,微架构通
真的学不了一点。。。·2024-02-03 13:14

LeetCode刷题-快乐数

前言说明算法学习,日常刷题记录。题目连接快乐数题目内容编写一个算法来判断一个数n是不是快乐数。
小鲨鱼FF·2024-02-03 13:53

2019 强网杯 http1刷题记录及总结

HTTPReferer是Header的一部分,当浏览器发送请求的时候带上Referer,告诉服务器该网页是从哪个页面链接过来的。UserAgent,简称UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。X-Forwarded-For伪造ip:127.0.01或者localhost
NSQAQ·2024-02-03 06:29

力扣——数据库刷题记录

2022-7-13175.组合两个表leftjoinon176.第二高的薪水limit1,1ifnull((查询结果),null)177.第N高的薪水limitN-1,1orderby''desc178.分数排名dense_rank()over()rank()over()1873.计算特殊奖金mod("",2)casewhenthenelseend627.casewhen""thenelseend
爱笑的小曾·2024-02-02 23:48

力扣刷题记录 -- JAVA--8---122. 买卖股票的最佳时机 II

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintmaxProfit(int[]prices){inti;intlength=prices.length;intsum=0;for(i=1;iprices[i-1]){sum=sum+prices[i]-prices[i-1];}}returnsum;}}三、运行结果
@白圭·2024-02-02 21:22

力扣刷题记录 -- JAVA---116--121. 买卖股票的最佳时机

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintmaxProfit(int[]prices){inti;intsum=0;intlength=prices.length;if(length==1)return0;int[][]dp=newint[length][2];//0表示持有//1表示不持有dp[0][0]=-1*prices[0];dp[0][
@白圭·2024-02-02 21:52

力扣刷题记录 -- JAVA---117--122. 买卖股票的最佳时机 II

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintmaxProfit(int[]prices){intre_max=0;inti;intlength=prices.length;int[][]dp=newint[length][2];//0表示持有1表示不持有dp[0][0]=-prices[0];dp[0][1]=0;//二维数组0持有1不持有for(
@白圭·2024-02-02 21:52

力扣刷题记录 -- JAVA---121--714. 买卖股票的最佳时机含手续费

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintmaxProfit(int[]prices,intfee){inti;intlength=prices.length;intsum;//买入卖出考虑手续费int[][]dp=newint[length][2];//0持有1不持有dp[0][0]=-prices[0];for(i=1;i
@白圭·2024-02-02 21:52

力扣刷题记录 -- JAVA--7---121. 买卖股票的最佳时机

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{//根据买入卖出次数不同区分不限制次数贪心publicintmaxProfit(int[]prices){intlength=prices.length;int[][]dp=newint[length][2];inti;//0买入dp[0][0]=-prices[0];//1卖出dp[0][1]=0;for(i=1;i
@白圭·2024-02-02 21:52

力扣刷题记录111.1-----121. 买卖股票的最佳时机

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{public:intmaxProfit(vector&prices){inti,j;intreturn_int=0;vectormin_vector(prices.size(),0);vectormax_vector(prices.size(),0);vectorresult_vector(prices.size(),0)
@白圭·2024-02-02 21:21

力扣刷题记录45.1-----121. 买卖股票的最佳时机

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{public:intmaxProfit(vector&prices){inti,j;intreturn_int=0;intlength=0;length=prices.size();vectormin_price_vec(length,0);vectormax_price_vec(length,0);intmin_pric
@白圭·2024-02-02 21:21

python_蓝桥杯刷题记录_笔记_入门3

前言记录我的解法以及笔记思路,谢谢观看。题单目录1.P2141[NOIP2014普及组]珠心算测验2.P1567统计天数3.P1055[NOIP2008普及组]ISBN号码4.P1200[USACO1.1]你的飞碟在这儿YourRideIsHere5.P1308[NOIP2011普及组]统计单词数6.P1047[NOIP2005普及组]校门外的树7.P1046[NOIP2005普及组]陶陶摘苹果8
Hooray11·2024-02-02 06:51

力扣刷题记录-669. 修剪二叉搜索树

目录669.修剪二叉搜索树一、题目描述二、解题思路递归法三、AC代码递归法669.修剪二叉搜索树一、题目描述给你二叉搜索树的根节点root,同时给定最小边界low和最大边界high。通过修剪二叉搜索树,使得所有节点的值在[low,high]中。修剪树不应该改变保留在树中的元素的相对结构(即,如果没有被移除,原有的父代子代关系都应当保留)。可以证明,存在唯一的答案。所以结果应当返回修剪好的二叉搜索树
ShawshanLin·2024-02-01 20:57

刷题记录|Day39 动态规划part02 ● 62.不同路径 ● 63. 不同路径 II

●62.不同路径题目描述一个机器人位于一个mxn网格的左上角(起始点在下图中标记为“Start”)。机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角(在下图中标记为“Finish”)。问总共有多少条不同的路径?示例1:输入:m=3,n=7输出:28示例2:输入:m=3,n=2输出:3解释:从左上角开始,总共有3条路径可以到达右下角。1.向右->向下->向下2.向下->向下->向右3.
null_one·2024-02-01 12:28

BUUCTF-Real-[PHP]XXE

目录1、原理2、XXE漏洞产生的原因3、开始复现paylaod复现4、flag1、原理XML数据在传输过程中,攻击者强制XML解析器去访问攻击者指定的资源内容(本地/远程),外部实体声明关键字'SYSTEM'会令XML解析器读取数据,并允许它在XML文档中被替换,构造恶意的值,去执行!XML解析方式:DOM,SAX,JDOM,DOM4J,StAX……都可能会出现外部实体注入漏洞2、XXE漏洞产生的
真的学不了一点。。。·2024-02-01 07:52

Java算法 leetcode简单【树的遍历,深度计算及比较】刷题记录

Java算法leetcode简单【树的遍历,深度计算及比较】刷题记录俩数之和:https://leetcode.cn/problems/two-sum/二进制求和:https://leetcode.cn
程序媛一枚~·2024-01-31 21:53

[NCTF2019]Fake XML cookbook

BUUCTF刷题[NCTF2019]FakeXMLcookbookBUUCTF刷题前言一、[NCTF2019]FakeXMLcookbook总结前言通过刷题拓宽自己的知识面一、[NCTF2019]FakeXMLcookbook
吃泡面不喝汤·2024-01-31 19:27

BUUCTF-pwn2_sctf_2016

这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP题目分析由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便下面是vuln函数:在该函数中,程序读入一个字符串并转化为带符号整形(signedint),这时,如果我们输入负数可以避开不能大于32的检查在get_n函数中,读入长度被强制转换为unsignedint,此时-1变成了4294967295。使得我
L.o.W·2024-01-31 19:46

BUUCTF-Pwn-ciscn_2019_es_2

题目截图例行检查同IDA打开查看字符串,找到system函数和一个与flag相关的字符串利用交叉引用找到Hack函数,其中调用了system函数,但是参数并不能让我们getshell或者得到flag继续查看主函数查看函数vul(),存在栈溢出,但是只溢出了8个字节,只能覆盖ebp和ret,可以考虑使用栈迁移函数vul()中有两次输入和两次输出,可以利用第一次输入和输出泄露ebp的值、计算栈顶地址、
餐桌上的猫·2024-01-31 19:45

[BUUCTF]PWN——cmcc_pwnme2

cmcc_pwnme2附件步骤:例行检查,32位,开启了nx保护本地运行一下看看大概的情况32位ida载入main(),10行的gets存在溢出userfunction()main函数里就这么多东西,看看左边的函数列表,发现了挺有意思的几个函数exec_string()add_home()add_flag()由于exec_string()函数的存在,所以想到的是利用它来读取出flag,add_ho
Angel~Yan·2024-01-31 19:15

[BUUCTF]-PWN:pwnable_hacknote解析

先看保护32位,没开pie,got表可修改看ida总的来说就是alloc创建堆块,free释放堆块,show打印堆块内容但alloc处的函数比较特别,他会先申请一个0x8大小的堆来存放与puts相关的指针完整exp:frompwnimport*fromLibcSearcherimport*p=process('./hacknote')p=remote('node5.buuoj.cn',28080)
Clxhzg·2024-01-31 19:11

[BUUCTF]-PWN:ciscn_2019_es_7解析

这道题好像和buu的ciscn_2019_s_3是一模一样的看保护64位,没开canary和pie看ida题目还有能往rax传递0x3B和0xf的函数,这就提示我们可以用系统调用来getshell解法一(系统调用execve):完整exp:frompwnimport*context(log_level='debug')p=process('./es7')ret=0x4003a9pop_rdi=0x
Clxhzg·2024-01-31 19:11

[BUUCTF]-Web:[GXYCTF2019]Ping Ping Ping解析

先看网页按照正常流程,先ip+ls,可以看到flag但是不能直接得flag,他应该是过滤掉了一点东西。这里考虑过滤掉了空格空格过滤绕过:%20%09${IFS}$IFS$1{IFS}空格绕过之后发现还是打不开flag.php,但报错语句变了尝试打开index.php,成功了。从这里我们可以看出打不开flag.php的原因代码审计:preg_match函数:一般形式是preg_match("/xxx
Clxhzg·2024-01-31 19:11

[BUUCTF]-PWN:cmcc_pwnme2解析

保护ida完整exp:frompwnimport*context(log_level='debug')#p=remote('node5.buuoj.cn',26964)p=process('./pwnme2')addhome=0x8048644addflag=0x8048682getfile=0x80485CBmain=0x80486F8pop_ebp=0x8048680ret=0x80483f2
Clxhzg·2024-01-31 18:09

python_蓝桥杯刷题记录_笔记_入门2

前言现在正式进入蓝桥杯的刷题啦,用python来做算法题,因为我之前其实都是用C++来做题的,但是今年的话我打算换python来试试,很明显因为也才这学期接触python加上之前C++做题也比较菜,所以我打算用python重新来做题,就从最简单的开始,熟悉python的语法。然后在这里的话就是记录笔记,十分潦草哈哈哈哈,方便自己后面复习哈哈哈哈。题单目录1.P1035[NOIP2002普及组]级数
Hooray11·2024-01-31 17:07

C++ 之LeetCode刷题记录(二十三)

开始cpp刷题之旅。目标:执行用时击败90%以上使用C++的用户。118.杨辉三角给定一个非负整数numRows,生成「杨辉三角」的前numRows行。在「杨辉三角」中,每个数是它左上方和右上方的数的和。示例1:输入:numRows=5输出:[[1],[1,1],[1,2,1],[1,3,3,1],[1,4,6,4,1]]示例2:输入:numRows=1输出:[[1]]提示:1>generate(
icecream_cheese·2024-01-31 16:52

C++ 之LeetCode刷题记录(二十二)

开始cpp刷题之旅。目标:执行用时击败90%以上使用C++的用户。112.路径总和给你二叉树的根节点root和一个表示目标和的整数targetSum。判断该树中是否存在根节点到叶子节点的路径,这条路径上所有节点值相加等于目标和targetSum。如果存在,返回true;否则,返回false。叶子节点是指没有子节点的节点。示例1:输入:root=[5,4,8,11,null,13,4,7,2,nul
icecream_cheese·2024-01-31 16:51

C++ 之LeetCode刷题记录(二十)

开始cpp刷题之旅。依旧是追求耗时0s的一天。110.平衡二叉树给定一个二叉树,判断它是否是高度平衡的二叉树。本题中,一棵高度平衡二叉树定义为:一个二叉树每个节点的左右两个子树的高度差的绝对值不超过1。示例1:输入:root=[3,9,20,null,null,15,7]输出:true示例2:输入:root=[1,2,2,3,3,null,null,4,4]输出:false示例3:输入:root=
icecream_cheese·2024-01-31 16:21

C++ 之LeetCode刷题记录(二十一)

开始cpp刷题之旅。目标:执行用时击败90%以上使用C++的用户。111.二叉树的最小深度给定一个二叉树,找出其最小深度。最小深度是从根节点到最近叶子节点的最短路径上的节点数量。说明:叶子节点是指没有子节点的节点。示例1:输入:root=[3,9,20,null,null,15,7]输出:2示例2:输入:root=[2,null,3,null,4,null,5,null,6]输出:5解题:二叉树的
icecream_cheese·2024-01-31 16:21
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他