BUUCTF刷题记录

LeetCode刷题记录(3)

LeetCode刷题记录------分割线------刷题记录3:46.全排列文章目录前言一、题目内容二、自己的思路三、自己的代码实现四、精选代码总结前言想到什么写什么:继续保持吧。
Xer_Virgo·2024-01-19 06:28

LeetCode刷题记录(4)-20231219

LeetCode刷题记录------分割线------刷题记录4:22.括号生成文章目录前言一、题目内容二、自己的思路三、自己的代码实现四、精选代码总结前言想到什么写什么:上周参加了华为技术面,面的不太好
Xer_Virgo·2024-01-19 06:28

刷题记录7: 289. 生命游戏

LeetCode刷题记录------分割线------刷题记录7:289.生命游戏文章目录前言一、题目内容二、自己的思路三、自己的代码实现总结前言想到什么写什么:做题。
Xer_Virgo·2024-01-19 06:50

刷题记录 【LitCTF 2023】导弹迷踪

省流:js文件比较多,但是请审完。进入题目页面,首先看到的是这样根据题目提示,需要通过6关才能拿到flag。于是点击进去,进入之后是下面这个页面。但是这个游戏也忒难了,玩了几次都没能过6关。不过一般来说,拿flag都是不用玩游戏的。于是按照惯例,我们先通过F2打开源代码看看。(以Firefox为例)在页面的源码里面看了好一会儿,也没看见什么flag。于是我们换个思路,去看看其他文件。点击查看器右边
筑梦℡℡·2024-01-19 02:03

[LitCTF 2023]WEB刷题记录

1.[LitCTF2023]我Flag呢?开启环境,直接F12,查看源码就可以。2.[LitCTF2023]PHP是世界上最好的语言!!开启环境,看到这个页面,功能还是挺好用的。看到题目描述,已经给了我们提示了。(Flag位于根目录)我们直接写一下payload,cat一下flag就可以了。然后runcode。3.[LitCTF2023]导弹迷踪启动环境,非常帅的页面。根据题目描述,通过6关得到f
继续学吧·2024-01-19 02:31

BUUCTF [HCTF 2018]WarmUp

打开环境是一个滑稽查看源代码,提示source.php打开source.php是php代码"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}#检查变量page里是否有source.php或者hint.phpif(in_array($page,$
白塔河冲浪手·2024-01-17 19:57

BUUCTF】 HCTF2018 WarmUp

这是一道有关php代码审计的入门题目,进入所给链接后看到的是一张滑稽的表情包按照常规思路f12,看一看有什么,结果发现了一个名为source.php的注释访问这个php页面,发现有一段代码代码先定义了一个checkFile函数,然后主函数在下大致意思是,只有链接中包含了file文件请求且通过了checkFile函数的验证,那么将把链接包含的file文件include到页面中,否则输出一张图片(推测
90wunch·2024-01-17 19:57

[HCTF 2018]WarmUp1

建议复制到自己vscode里观看本来今天想在宿舍躺捏,后来想想还是来gxg把这篇writeup补完吧--------------------------------------------------这是buuctf
我小皮超勇的·2024-01-17 19:27

BUUCTF-[护网杯 2018]easy_tornado 记录

[护网杯2018]easy_tornado首先打开界面,看到三个链接,分别点一下根据三个链接提示,flag在/fllllllllllllag文件中,render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。根据url需要个filehash,这个应该就是生成的filehash的方式,filename已经有了,就剩下cookie_secret.测试后发现还有
低调求发展·2024-01-17 17:36

【Web】CTFSHOW 文件上传刷题记录(全)

期末考完终于可以好好学ctf了,先把这些该回顾的回顾完,直接rushjava!目录web151web152web153web154-155web156-159web160web161web162-163web164web165web166web167web168web169-170web151如果直接上传php文件就会弹窗直接禁js按钮就不能上传文件了一种方法是改js代码(png=>php)然后直
Z3r4y·2024-01-17 07:13

一个无名小辈的CTF成长之路-buuctf:[RoarCTF2019]黄金6年1

打卡第一天的ctf脚本学习编写,一个想学ctf的菜鸡的成长之路,求带(第一次发文,大佬们指点一下,勿喷)题目链接:https://buuoj.cn/challenges#RoarCTF2019]%E9%BB%84%E9%87%916%E5%B9%B4题目名称:attachment.mp4(你知道我学CTF怎么过的吗)首先是看了一遍视频,啥也没看出来,然后,慢放再看一遍发现key1:i然后是第二个k
xi-chen·2024-01-17 05:05

C++-Leetcode刷题记录(我不想做一个只会ctrl+c和ctrl+v的咸鱼)

第一次刷题发现自己的脑子里全是浆糊,看题目都要看几遍才懂。(这就是粘贴复制的后遗症吧)。好了废话不多说了直接上题。这道题属于中等,可以用暴力算法进行计算,进阶的话,有点难想,进阶要求设计一种时间复杂度为O(n)的解决方案。先说一下暴力算法,一谈到数组首先想到的就是遍历数组,将所有情况都列出来然后累加。很多时候,暴力算法主要的难点是怎么将所有情况列出来。好的,我们再来审一下题,题目要求我们计算所有子
woshiniyeyedeye·2024-01-16 21:43

C++ 之LeetCode刷题记录(九)

开始cpp刷题之旅,多学多练,尽力而为。先易后难,先刷简单的。58.最后一个单词的长度给你一个字符串s,由若干单词组成,单词前后用一些空格字符隔开。返回字符串中最后一个单词的长度。单词是指仅由字母组成、不包含任何空格字符的最大子字符串。示例1:输入:s=“HelloWorld”输出:5解释:最后一个单词是“World”,长度为5。示例2:输入:s="flymetothemoon"输出:4解释:最后
icecream_cheese·2024-01-16 21:33

C++ 之LeetCode刷题记录(十)

开始cpp刷题之旅,多学多练,尽力而为。先易后难,先刷简单的。66.加一给定一个由整数组成的非空数组所表示的非负整数,在该数的基础上加一。最高位数字存放在数组的首位,数组中每个元素只存储单个数字。你可以假设除了整数0之外,这个整数不会以零开头。示例1:输入:digits=[1,2,3]输出:[1,2,4]解释:输入数组表示数字123。示例2:输入:digits=[4,3,2,1]输出:[4,3,2
icecream_cheese·2024-01-16 21:33

C++ 之LeetCode刷题记录(八)

开始cpp刷题之旅,多学多练,尽力而为。先易后难,先刷简单的。35.搜索插入位置给定一个排序数组和一个目标值,在数组中找到目标值,并返回其索引。如果目标值不存在于数组中,返回它将会被按顺序插入的位置。请必须使用时间复杂度为O(logn)的算法。示例1:输入:nums=[1,3,5,6],target=5输出:2示例2:输入:nums=[1,3,5,6],target=2输出:1示例3:输入:num
icecream_cheese·2024-01-16 21:03

C++ 之LeetCode刷题记录(七)

开始cpp刷题之旅,多学多练,尽力而为。先易后难,先刷简单的。28.找出字符串中第一个匹配项的下标给你两个字符串haystack和needle,请你在haystack字符串中找出needle字符串的第一个匹配项的下标(下标从0开始)。如果needle不是haystack的一部分,则返回-1。示例1:输入:haystack=“sadbutsad”,needle=“sad”输出:0解释:“sad”在下
icecream_cheese·2024-01-16 21:02

C++ 之LeetCode刷题记录(六)

开始cpp刷题之旅,多学多练,尽力而为。先易后难,先刷简单的。26.删除有序数组中的重复项给你一个非严格递增排列的数组nums,请你原地删除重复出现的元素,使每个元素只出现一次,返回删除后数组的新长度。元素的相对顺序应该保持一致。然后返回nums中唯一元素的个数。示例1:输入:nums=[1,1,2]输出:2,nums=[1,2,_]解释:函数应该返回新的长度2,并且原数组nums的前两个元素被修
icecream_cheese·2024-01-16 21:02

C++ 之LeetCode刷题记录(十一)

开始cpp刷题之旅。向耗时0s前进。67.二进制求和给你两个二进制字符串a和b,以二进制字符串的形式返回它们的和。示例1:输入:a=“11”,b=“1”输出:“100”示例2:输入:a=“1010”,b=“1011”输出:“10101”思路:因为加法都是要从后往前算的,所以可以新建一个字符串,然后使用reverse将该字符串进行反转即可。(耗时0s)看代码,我写注释classSolution{pu
icecream_cheese·2024-01-16 21:56

LeetCode刷题-第k大的数

前言说明算法学习,日常刷题记录
小鲨鱼FF·2024-01-16 10:02

buuctf-Misc 题目解答分解115-117

115.派大星的烦恼解压下载文件时一个bmp文件,用notepad打开有没有发现什么,提示位图什么的用Stegsolve.jar打开发现很多.和-第一时间想到了电报码但提示不是电报码,除了这个那就是很像二进制了0,1什么的,但这个感觉也不太像用010editor打开找到一串字符,这也不是什么编码啊,但是这串字符只有"和D,和刚才的二进制联想对上了“为0D为1然后替换完如下字符串二进制转换转换为却是
p0et·2024-01-15 23:26

buuctf-Misc 题目解答分解112-114

112.二维码好家伙,衣衫不整。(题目可以难,不能邪乎!大哥不要为了出题而出题啊)扫不出来,直接打印下来拼接扫码得到flag:flag{7bf116c8ec2545708781fd4a0dda44e5}113.[UTCTF2020]FileCarving用010editor打开是隐含压缩包的改后缀为zip解压出来隐藏文件,用notepad++打开发现有flag但是被加密了但是文件头是一个linux
p0et·2024-01-15 23:26

buuctf-Misc 题目解答分解109-111

109.[CFI-CTF2018]webLogoncapture流量包分析,wireshark打开就这几个数据包,追踪http进行url解码URL网址解码器-在线网址解码得到flagCFI{1ns3cur3_l0g0n}110.[GKCTF2021]excel骚操作下载excel文件,打开发现点击其他地方,是有数据的数字1excel据说有个好玩的点如果单元格类型为"…;"时,excel会隐藏单元格
p0et·2024-01-15 23:55

buuctf-Misc 题目解答分解118-120

118.[INSHack2017]sanity打开压缩包就是一个md文件typora打开发现flagINSA{Youre_sane_Good_for_you}119.粽子的来历解压压缩包,得到文件夹如下用010editor打开我是A.doc这个有些可以都改成FF保存然后再次打开docx文件就发现了屈原的诗其他bcd四个文件一样,但是每行间距不一样,于是就想到了二进制编码设置常间距为1段间距为0解密
p0et·2024-01-15 23:52

leetcode刷题记录3.无重复字符最长字串

谨记谨记细细读题!!!不包含重复字符的最长字串,看到重复字符首先想到hash表,但是此题不能仅用hash表来解决问题。分析如何查找最长字串如s=[abcabcbb]。需要一个hash表(hash[256]={0})来辨别重复字符,需要两个指针来遍历字符串,指针i,指针p,从字符'a'开始:p指向'a',i向后遍历,遍历的过程中如果遇到相同的字符,也就是hash[i]>1;此时更新p指针到下一个位置
weixin_42977552·2024-01-15 21:35

CTFShow web入门题刷题记录

CTFShowweb入门题刷题记录(信息搜集)web1提示:开发注释未及时删除打开网页查看源代码发现flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998f}web2
打酱油的杯具·2024-01-14 23:12

CTFShow web入门刷题记录-爆破

CTFShowweb入门刷题记录-爆破web21先下载提供的密码包,查看hint得知考点为tomcat账号提示为amdin,点击提交并使用burpsuit抓包发现底下为一串经过base64编码的文字,翻译后得知为
打酱油的杯具·2024-01-14 23:12

ctfshow 命令执行 刷题记录

目录web29.web30.web31.web32.web33.web34.web35.web36.web37.web38.web39.web40.web41.web42.web43.web44.web45.web46.web47.web48.web49.web50.web51.web52.web53.web54.web55.web56.web57.web58.web59.web60.web61.
ke1nys·2024-01-14 23:42

ctfshow 信息搜集 刷题记录

目录web1.web2.web3.web4.web5.web6.web7.web8.web9.web10.web11.web12.web13.web14.web15.web16.web17.web18.web19.web20.web1.查看源码,发现flag.web2.先查看源码,然后发现flag。web3.查看源码没发现flag,于是尝试扫了下后台,没发现隐藏文件,就抓个包看看,结果发现了fla
ke1nys·2024-01-14 23:41

CTFSHOW 刷题记录

想分享两个舒服的题目,为什么说舒服呢?就是不用费尽心思去想绕过和其它的坏心思了。不买关子了,就是想分享分享sql注入时遇到的盲注用脚本跑会是一件很简单又舒服的事。这里我先申明,脚本不是我写的,是看师傅们的wp未经允许拿来的,如有冒犯,请私聊我删除即可。目录萌新记忆web8萌新记忆拿到题目没有任何思路的,前端源码也没有什么异样,通常这个时候的想法就是扫网站看看有没有其它的界面或者是源码泄露等等。然后
errorr0·2024-01-14 23:10

ctfshow 爆破 刷题记录

目录web21.web22.web23.web24.web25.web26.web27.web28.web21.先抓包,看到一个新增的base64编码,解码得到刚刚输的账号密码。然后就可以下载题目给的字典进行爆破了。点进去后拿到flagweb22.这个学到了啥是主域名啥是二次域名。主域名和子域名简单易懂详细讲解_今儿个努力呀。的博客-CSDN博客_主域名和子域名的区别大概就是这篇文章写的样子随便查
ke1nys·2024-01-14 23:10

CTFshow web3 菜鸡刷题记录

打开题目发现整个界面只有一句话,F12查看源码之后无果,根据这个格式后想到可能会存在文件包含漏洞。因为常见的导致文件包含漏洞的函数有:“PHP:include(),include_once(),require(),require_once()等”,因为开发人员往往都希望代码相对灵活,所以会将()被包含的文件设置为变量从而实现灵活的调动,但这也导致了从客户端可以调用一个恶意文件导致包含漏洞。既然已经
是Enterprise!·2024-01-14 23:40

[CTFshow 红包挑战] 刷题记录

文章目录红包挑战7红包挑战8红包挑战9红包挑战7考点:xdebug拓展源码访问/hack.php,然后再修改命令即可红包挑战8考点:create_function注入源码username;}}classcookie_helper{private$secret="*************";//敏感信息打码publicfunctiongetCookie($name){return$this->ve
_rev1ve·2024-01-14 23:39

ctfshow web入门刷题记录-信息收集

右键查看源代码JS前台拦截--无效访问view-sourcef12查看请求头和响应头可以查看robots.txt可以查看index.phps文件phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。www.zip/rar/tar.gz源码泄露readme.mdGit源码泄露,使用.git/查
·2024-01-14 23:38

【Web】CTFSHOW PHP特性刷题记录(全)

知其然知其所以然,尽量把每种特性都详细讲明白。目录web89web90web91web92web93web94web95web96web97web98web99web100web101web102web103web104web105web106web107web108web109web110web111web112web113web114web115web123web125web126web127
Z3r4y·2024-01-14 23:36

【Web】CTFSHOW PHP命令执行刷题记录(全)

目录web29web30web31web32web33web34web35web36web37-39web40web41(y4✌脚本)web42-44web45web46-49web50web51web52web53web54web55-56web57web58web59web60web61web62web63-65web66-67web68-70web71web72web73-74web75-7
Z3r4y·2024-01-14 16:02

寒假刷题记录,第三天

PTA甲级1009ProductofPolynomials多项式乘法#include#include#include#includeusingnamespacestd;constintN=1010;intn;unordered_mapa,res;intmain(){cin>>n;for(inti=0;i>idx>>x;a[idx]=x;}cin>>n;for(inti=0;i>idx>>x;for
xp_xht123·2024-01-14 03:48

2020-3-2 刷题记录

前言:每天必须写,多忙都得写,如果我今年12月份之前没做到700道,我会瞧不起我自己一辈子的0X00leetcode刷题7道206.ReverseLinkedList130.SurroundedRegions208.ImplementTrie(PrefixTree)211.AddandSearchWord-Datastructuredesign79.WordSearch212.WordSearch
madao756·2024-01-13 22:15

LeetCode刷题-计算无重复字符的最长子串的长度

前言说明算法学习,日常刷题记录。题目连接计算无重复字符的最长子串的长度题目内容给定一个字符串,请你找出其中不含有重复字符的最长子串的长度。
小鲨鱼FF·2024-01-13 10:10

buuctf-pwn write-ups (10)

文章目录buu073-hitcontraining_bambooboxbuu074-cmcc_pwnme2buu075-picoctf_2018_got-shellbuu076-npuctf_2020_easyheapbuu077-wdb_2018_2nd_easyfmtbuu078-PicoCTF_2018_can-you-gets-mebuu079-mrctf2020_easy_equatio
C0Lin·2024-01-12 23:16

BUUCTF----cmcc_simplerop

环境:WSL2,ubuntu16.04,python2常规checksec文件:ida反编译:明显看到read函数会导致栈溢出gdb调试程序:用cyclic指令生成100个数字,运行程序:求输入点到返回地址的偏移:得到偏移是32,即0x20值得一提的是,在ida中,我们可以看到偏移是0x18+0x04=0x1c,以gdb调试为准原因可参考:https://blog.csdn.net/mcmuyan
12Shen·2024-01-12 23:45

BUUCTF pwn wp 41 - 45

cmcc_simpleropret2syscall参考https://rninche01.tistory.com/entry/Linux-system-call-table-%EC%A0%95%EB%A6%ACx86-x64构造rop执行read(0,bss_addr,8)读取/bin/sh\x00execve(bss_addr,0,0)getshell这里有个坑点,v4到ebp的距离不是IDA显
fa1c4·2024-01-12 23:45

buuctf pwn (inndy_rop)(cmcc_simplerop)([ZJCTF 2019]Login)

由于buuctf好多pwn题目都是一个类型的,所以就把不同的,学到东西的题目,记录一下buuctfinndy_ropcmcc_simplerop[ZJCTF2019]Logininndy_ropgets
绿 宝 石·2024-01-12 23:14

[BUUCTF-pwn]——cmcc_simplerop (ropchain)

[BUUCTF-pwn]——cmcc_simplerop有栈溢出,自己找rop链,最简单的方法,让ROPgadget帮我们弄好呀,可是有点长,所有需要我们修改。毕竟有长度要求。
Y-peak·2024-01-12 23:13

BUUCTF cmcc_simplerop

这道题打开ida又是那么一大堆一大堆的函数,也没有外部引用的段,所以就是静态链接把好多函数都链接进来了所以就和BUU上另一道inndy_rop一样,直接用ROPgadget去找rop链fromstructimportpack#Paddinggoesherep=''p+=pack('
Bengd0u·2024-01-12 23:43

CMCC--simplerop 题解

WriteUp文件信息漏洞定位利用分析wp总结文件信息  该样本是我在做BUUCTF上的题刷到的,该题目本身漏洞明显,利用起来也不算太难,不过在我查阅一下他人的wp后发现了多种解法,在这里做个记录和总结
__lifanxin·2024-01-12 23:12

BUUCTF)actf_2019_actfnote

文章目录前置知识整体思路exp前置知识houseofforce数组未初始化漏洞整体思路感谢hav1k师傅。首先,通过strdup输入的字符串数组没有初始化,里面本身就包含libc地址,其位于偏移0x18的地方,因此输入长度为0x18的字符填充后即可获得libc地址。接下来,strdup输入这部分内容产生的chunk不一定大小为0x30,而在edit函数中固定可以输入大小为0x20的内容,因此存在溢
LtfallQwQ·2024-01-12 23:08

BUUCTF)pwnable_bf

文章目录前置知识整体思路exp前置知识改got表整体思路这道题看起来是在解析brainfuck,我对这方面的知识可以说是一窍不通,但是看了看代码感觉并不需要我们懂brainfuck。首先我们需要输入一个长度最大为1024的字符串,然后其会逐字符解析该字符串。其中,可以移动指针p指向的内容,初始的p为0x0804A0A0。+和-可以使得指针p指向的内容加一或者减一。通过这些目前我们可以实现任意地址写
LtfallQwQ·2024-01-12 23:03

BUUCTF刷题记录

[BUUCTF2018]OnlineTool”选项,则Nmap会将扫描结果写入到指定的文件中,而不是在终端输出。构造payload:?
块块0.o·2024-01-12 12:45

【Web】CTFSHOW PHP文件包含刷题记录(全)

温故知新。目录web78web79web80web81web82web83web84web85web86web87web88web78伪协议base64编码直接读出文件内容就行?file=php://filter/convert.base64-encode/resource=flag.phpweb79一眼data伪协议包含php脚本?file=data://text/plain,web80data
Z3r4y·2024-01-12 10:05

buuctf[极客大挑战 2019]BabySQL--联合注入、双写过滤

目录1、测试万能密码:2、判断字段个数3、尝试联合注入4、尝试双写过滤5、继续尝试列数6、查询数据库和版本信息7、查询表名8、没有找到和ctf相关的内容,查找其他的数据库9、查看ctf数据库中的表10、查询Flag表中的字段名11、查询表中的内容1、测试万能密码:1'or'1'='1失败2、判断字段个数1’orderby3#"or"和“by”被过滤3、尝试联合注入Payload:1’unionse
三角恐龙·2024-01-11 12:59
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他