E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Bugku刷题记录
bugku
13关web4(小宇特详解)
bugku
13关web41.根据要求查看源码,将js里面的16进制进行unescape解码这里提示p1+54aa2+p2得到67d709b2b54aa2aa648cf6e87a7114f1,这个是个假的
小宇特详解
·
2022-04-25 10:44
bugku
-source(小宇特详解)
bugku
-source1.这里先查看一下源码,发现在源代码中有一个flag.这里的flag当然是假的。2.题目提示用kali,直接打开kali扫描,我这里用的是gropher来扫描。
小宇特详解
·
2022-04-25 10:44
CTF
bugku
-game1(小宇特详解)
CTF
bugku
-game1(小宇特详解)1.这里打开后是一个盖楼房的游戏。这里先简单的玩一下后,在游戏结束的页面打开f12.查看网络2.这里的sign显示是加密的。
小宇特详解
·
2022-04-25 10:13
关于本人
这里先自我介绍下:本人是一名在读的机械研三学生,转行到计算机,准备2022年7月入职字节,有想转行的同学可以加我QQ(153604363),大家可以一起学习啦为什么做这个博客这个博客主要记录自己的后端学习记录和一些
刷题记录
·
2022-04-20 12:16
程序员
LeetCode刷题-矩阵中战斗力最弱的K行
前言说明算法学习,日常
刷题记录
。题目连接矩阵中战斗力最弱的K行题目内容给你一个大小为m*n的矩阵mat,矩阵由若干军人和平民组成,分别用1和0表示。
纯洁编程说
·
2022-04-18 10:29
算法刷题
算法
java
leetcode
Bugku
web16 备份是个好习惯
十五、web16备份是个好习惯常用备份文件后缀:.swp,.bak御剑扫描,发现index.php.bak文件,下载下来要key1和key2加密后的md5值相等,但是key1和key2不相等,想到md5绕过-------传md5值是0e开头的字符串构造url:?key1=QNKCDZO&key2=s878926199a,页面并没有弹出flag正确的payload:?kkeyey1=QNKCDZO&
hana-u
·
2022-04-11 04:49
ctf
剑指offer
刷题记录
(下)g
JZ55二叉树的深度第一种方法:dfs树的遍历方式总体分为两类:深度优先搜索(DFS)、广度优先搜索(BFS);常见的DFS:先序遍历、中序遍历、后序遍历;常见的BFS:层序遍历(即按层遍历)。求树的深度需要遍历树的所有节点,本文将介绍基于后序遍历(DFS)和层序遍历(BFS)的两种解法。方法一:后序遍历(DFS)树的后序遍历/深度优先搜索往往利用递归或栈实现,本文使用递归实现。关键点:此树的深度
晴夏。
·
2022-03-22 12:47
校招
校招
刷题
蓝桥杯练习系统【不完全
刷题记录
】
等到做真题的时候再上蓝桥杯的练习系统吧,还是转战洛谷。基础练习十六进制转八进制1:#include#include#includeusingnamespacestd;longlongpow(longlongx,longlongy){longlongans=1;while(y>0){if(y&1){ans*=x;}x*=x;y>>=1;}returnans;}intmain(){intt;cin>>
Brosto_Cloud
·
2022-03-20 00:36
蓝桥杯
c++
算法
【枚举】(零散
刷题记录
)
P1458[USACO2.1]顺序的分数OrderedFractions题目链接:P1458[USACO2.1]顺序的分数OrderedFractions-洛谷|计算机科学教育新生态(luogu.com.cn)枚举+排序:#include#includeusingnamespacestd;intgcd(intx,inty){if(x%y==0){returny;}else{returngcd(y,
Brosto_Cloud
·
2022-03-20 00:36
洛谷
c++
算法
【搜索】(零散
刷题记录
)
P1451求细胞数量题目链接:P1451求细胞数量-洛谷|计算机科学教育新生态(luogu.com.cn)bfs:#include#include#includeusingnamespacestd;intdx[4]={1,-1,0,0};intdy[4]={0,0,1,-1};strings[105];boolvis[105][105];structpoint{intx,y;};intmain()
Brosto_Cloud
·
2022-03-20 00:36
洛谷
c++
算法
【树】(零散
刷题记录
)
P1087[NOIP2004普及组]FBI树题目链接:P1087[NOIP2004普及组]FBI树-洛谷|计算机科学教育新生态(luogu.com.cn)#include#includeusingnamespacestd;voidbuild(strings){if(s.size()>1){build(s.substr(0,s.size()/2));build(s.substr(s.size()/2
Brosto_Cloud
·
2022-03-20 00:50
洛谷
c++
算法
Leetcode
刷题记录
(9):557反转字符串中的单词III
刷题网站:Leetcode难度:简单语言:Python计划:从简单——>到中等——>再到难。一、557反转字符串III1.1题目:给定一个字符串,你需要反转字符串中每个单词的字符顺序,同时仍保留空格和单词的初始顺序。示例输入:"Let'stakeLeetCodecontest"输出:"s'teLekatedoCteeLtsetnoc"1.2思考分析:此题是输入一个字符串,然后输出字符串中每个单词的
Brilliantzhu
·
2022-03-17 05:07
Leetcode刷题学习
leetcode
算法
职场和发展
Bugku
题目Simple_SSTI_1
刚进的界面忘记截图了,提交flag之后也不想浪费金币再开了,反正不影响,凑合看吧这个题考察模板注入不讲思路,只讲方法如图在url后面加/?flag={{config.SECRET_KEY}}即可,flag就出来了(如果想知道怎么做的话可以去看其他人的博客文章,在这里深感抱歉)如果这篇文章帮助到你的话,希望你能点个赞,谢谢啦
橘 右 京
·
2022-03-07 15:30
Bugku
解题 web (三)
Bugku
解题web18.web1319.web1420.web1521.web1622.Nooneknowsregexbetterthanme23.web2024.web21(多次解码+满足条件得flag
一个平凡de人
·
2022-03-07 15:57
BugKu
CTF 之 Simple_SSTI_1
进入场景:显示“你需要传入一个名为flag的参数。”,本能反应进入F12发现最下面有一行注释解释:你知道的在flask中我们经常设置一个secret_key变量SSTI模板注入中的secret_key详情可以看大佬的这篇文章:https://www.cnblogs.com/bmjoker/p/13508538.html看过wp之后知道获取方式为config.SECRET_KEY格式根据提示使用ge
大写的张哲贤
·
2022-03-07 15:52
CTF
BugKu
网络安全
Bugku
WEB Simple_SSTI_1
1.很简单的模板注入,查看页面源代码:2.很明显,flag在secret_key下。3.最下面说在flask里,我们经常建立一个SECRET_KEY,上方模板注入4.直接访问URL+?flag={{config.SECRET_KEY}}得到flag。总结:查看网页源代码#按F12就都看到了,flag一般都在注释里,有时候注释里也会有一条hint或者是对解题有用的信息。模板注入攻击:https://
AquilaEAG
·
2022-03-07 15:52
安全-Simple_SSTI1(
Bugku
CTF)
文章目录一、题目二、WriteUp一、题目原题链接二、WriteUp这个题目是SSTI(Server-SideTemplateInjection)服务器端模板注入查看源代码,下方提示的是flask和secret_keyflask是python的一个web框架参考的文章如下:flask之ssti模板注入初窥1.SSTI(模板注入)漏洞(入门篇)Flask之config.py配置文件中的常用配置传入一
小狐狸FM
·
2022-03-07 15:44
安全
#
CTF夺旗
安全
ctf
ssti
Bugku
No one knows regex better than me
Nooneknowsregexbetterthanme前言题目补充知识函数解题步骤从外到里套进去就行了第一个正则:第二个正则第三个正则综上可知构造的pyload为:附上转的字符前言这是一道算是简单的代码审计题目知道了函数的本义解题就很简单了题目pyload为?$first=aaaa|.php&zero=ZmxhZw==运用正则表达式匹配规则的全部内容,返回匹配的次数.$second='Hbwqqq
Rgylin
·
2022-03-07 15:12
web
bugku
~No one knows regex better than me
bugku
~Nooneknowsregexbetterthanme题目描述:正则好像没有想象中的那么简单打开环境得到一串代码:
o3Ev
·
2022-03-07 15:12
#
bugku
web
bugku
No one knows regex better than me writeup
bugku
Nooneknowsregexbetterthanmewriteup这个题目是真的很折磨了分享一手思路,建议下载本地来看
影色
·
2022-03-07 15:12
Bugku
:Simple_SSTI_2
我超喜欢这种题目的,确实对我这种萌新非常的友好打开后,题目提示存在模板注入先进行ls查看一下存在的文件。/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}}发现存在一些文件夹,进行一个个进入查看,运气很好,第一个看的app文件夹里就有flag?flag={{%20c
FW_ENJOEY
·
2022-03-07 15:12
Bugku
CTF_Web_Writeup
Bugku
:Simple_SSTI_1
bugku
才是对萌新最友好的平台!!!!
FW_ENJOEY
·
2022-03-07 15:41
Bugku
CTF_Web_Writeup
CTF刷题刷题经验累积2 Simple_SSTI_1---
bugku
打开发现让传入一个名为flag的参数F12直接查看最下面说在flask里,我们经常建立一个SECRET_KEY,上方模板注入直接访问URL+?flag={{config.SECRET_KEY}}得到flag。
Overlap.
·
2022-03-07 15:09
CTF刷题
BugKu
_No one knows regex better than me
进入第一个if绕过第二个if,进入else主要记录一下第三个正则表达式。if(preg_match("/\\|\056\160\150\x70/i",$third))这里有个优先级的问题,当匹配字符串中有字符串转义时,先进行字符串转义,然后进行正则匹配的相关转义。\x是16进制数,\nnn是8进制数。056-46-.160-112-p150-104-h70--112-p字符串转义后结果是if(pr
~羽~.
·
2022-03-07 15:39
CTF刷题记录
CTF
Bugku
WEB No one knows regex better than me
代码分析题:前端带了两个参数回来,ZEROFIRST,second是这两个变量值拼接second第一层if要匹配的正则表达式是Yeedo|wants|a|girl|friend|or|a|flag,意思是只要出现这几个单词中的一个就可以过第二层if要匹配的是…|flag,是…或者flag,意思second不能带…或者flagfirst变量匹配\|\056\160\150\x70\056是ascii
显哥无敌
·
2022-03-07 15:38
安全
No one knows regex better than me
Nooneknowsregexbetterthanme记
Bugku
一道关于PHP正则的新加题目题目源码:正则表达式字符串参数----->正则解析转移后的pattern字符串:"\\."
super_m@n
·
2022-03-07 15:37
Bugku
Web
bugku
simple_ssti1及flask_fileup相关
一.模板引擎Smarty:https://blog.csdn.net/xingzhishen/article/details/78834160?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162273715616780264095785%2522%252C%2522scm%2522%253A%252220140713.130102
阿狗--
·
2022-03-07 15:35
ctfweb
[
BugKu
]
刷题记录
web16使用dirmap扫描到index.php.bakinclude_once"flag.php";ini_set("display_errors",0);$str=strstr($_SERVER['REQUEST_URI'],'?');$str=substr($str,1);$str=str_replace('key','',$str);parse_str($str);echomd5($ke
huamanggg
·
2022-03-07 15:35
刷题记录
新
BugKu
-web篇-Simple_SSTI_1
新
BugKu
-web篇-Simple_SSTI_1网上很很多的writeup,发现描述的都不是很全面,本人也是菜鸡,写一下对于这道题的理解,首先web应先看题目,再看源码,源码里没提示再看其他东西。
拼音怪兽
·
2022-03-07 15:05
新BugKu
[WP-
Bugku
积累-正则bypasss] No one knows regex better than me
Nooneknowsregexbetterthanme记
Bugku
一道关于PHP正则的新加题目题目源码:正则表达式字符串参数----->正则解析转移后的pattern字符串:"\\."
車鈊
·
2022-03-07 15:31
凌晨四点起床刷题
WP
Web安全
php
正则表达式
Bugku
CTF
一、Simple_SSTI_1在URL使用get函数,然后提交flag{{}},{{}}括号中包括config.SECRET_KEY二、头等舱Bp发送到repeater然后send看返回包三、SourceDirsearch扫目录wget-rhttp://114.67.246.176:10491/.git递归下载该网站目录下的文件及文件夹gitreflog查看执行的命令日志gitshowe0b8e8
????Bette
·
2022-03-07 15:01
Bugku
CTF
LeetCode
刷题记录
---剑指Offer II
每次刷到剑指OfferII相关题将在此博文更新~~~题目:难度题目简单剑指OfferII001.整数除法简单剑指OfferII002.二进制加法⭐剑指OfferII001.整数除法:正数最大是231-1,因为32为符号位,即0x7fffffff。负数最小为-231,因为0x11111111补码为10000001。classSolution:defdivide(self,a:int,b:int)->
#苦行僧
·
2022-02-26 11:14
算法与数据结构
leetcode
剑指offer
BugKu
- Web - Simple_SSTI_1
Simple_SSTI_1猜测GET传参flag:?flag=1测试注入:?flag=${7*7}?flag={{7*7}}?flag={{7*'7'}}所以该模板使用的是jinja2渲染:?flag={{[].__class__.__base__.__subclasses__()}}?flag={{[].__class__.__base__.__subclasses__()[127].__ini
1ta-chi
·
2022-02-20 17:55
ctf
Writeup
flask
python
后端
网络安全
web安全
[003] [LeetCode
刷题记录
] 232-用栈实现队列
LeetCode
刷题记录
题目描述解题思路及代码C语言实现C++语言实现Python3语言实现1题目描述LeetCode原题链接:232.用栈实现队列请你仅使用两个栈实现先入先出队列。
柯西的彷徨
·
2022-02-20 11:10
数据结构与算法
leetcode
算法
职场和发展
Bugku
CTF 秋名山老司机 writeup
Bugku
CTF秋名山老司机writeupimage.png本题要求计算响应内容中的表达式并用POST请求返回结果,实质还是快速反弹包含正确信息的POST请求,详情可参考详解CTFWeb中的快速反弹POST
on3no
·
2022-02-20 08:44
bugku
--CTF WEB
WEB1由extract()函数,想到变量覆盖构造?a=1&c=1发现不行。再尝试构造?a=&c=便爆出了flag怎么感觉有点玄学WEB2WEB3初步判断为上传攻击,但按上传攻击流程一步步尝试无果发现op处可能存在文件读取。[要运用php伪协议]https://lorexxar.cn/2016/09/14/php-wei/利用php伪协议:php://filter(一个在任意文件读取,甚至gets
Pursu0e
·
2022-02-19 21:47
bugku
秋名山车神+速度要快+cookies欺骗
题目一:秋名山车神题目页面importrequestsimportreurl='http://123.206.87.240:8002/qiumingshan/'se=requests.session()response=se.get(url)response.encoding='UTF-8'#print(response.text)r='(.*)=/?'result=re.findall(r,re
Wgagaxnunigo
·
2022-02-19 18:16
bugku
_ctf,pwn第二题pwn2(最基础的入门级别)
写在前面:这题可以说是非常典型的栈溢出,非常的基础,学会这篇文章至少对栈溢出到底在干嘛有了最基本的了解.写了这么多总算知道为什么教栈溢出的喜欢录视频不喜欢打字了,面对一点都不懂的小白(比如我),打字实在太多了题目给了一个pwn2文件,和一个nc连接地址,把pwn2文件下载下来.分析过程第一步:确定这是个什么文件直接用记事本或者notepad++把这个pwn2文件打开,发现在开头有ELF这三个字母,
不用总是开心
·
2022-02-18 10:53
leetcode
刷题记录
(1)
第一题Givenalinkedlist,determineifithasacycleinit.Followup:Canyousolveitwithoutusingextraspace?/***Definitionforsingly-linkedlist.*structListNode{*intval;*ListNode*next;*ListNode(intx):val(x),next(NULL){
球球球球笨
·
2022-02-16 21:45
LeetCode 每日
刷题记录
[ 2022 - 02 - 15 ]
反转字符串II模拟+组合API直接模拟操作,使用组合API对字符串进行反转/***@param{string}s*@param{number}k*@return{string}*/varreverseStr=function(s,k){constlength=s.length;letnewStr='';leti=2*k;for(;i=k)newStr+=s.slice(i,i+k).split('
·
2022-02-16 18:04
bugku
_ctf, Misc Telnet
题目zip下载下来是一个wireshark抓包文件。解题思路这题应该就是流量分析没跑了。打开抓包文件,题目提示是telnet,那就看看Telnet协议的内容,flag就在其中方法打开文件随便选一个包,右键,追踪流->TCP流即可。因为telnet也是建立在tcp传输的基础上的。而且它是明文传输
不用总是开心
·
2022-02-16 05:34
积少成多
LeetCode
刷题记录
一口吃不成胖子,做任何事情都是积少成多。书可以慢慢读,题可以慢慢刷,字可以慢慢写,但不要停止,踏踏实实的走每一步路。不急不躁,认准了方向,做就好了!亦不要受他人影响,坚持自己!
琰言
·
2022-02-15 15:18
LetCode
刷题记录
--反转整数
1.题目给定一个32位有符号整数,将整数中的数字进行反转。示例1:输入:123输出:321示例2:输入:-123输出:-321示例3:输入:120输出:21注意:假设我们的环境只能存储32位有符号整数,其数值范围是[−2^31,2^31−1]。根据这个假设,如果反转后的整数溢出,则返回0。2.解法回文类型的算法题还是很多的,这种JavaScript一般是要用到数组解决。
魏永_Owen_Wei
·
2022-02-13 08:56
9-WEB-
Bugku
CTF之必须让他停下来
一,题目--必须让他停下来打开连接,页面一直不停的刷新,抓包如下image.png二,分析1,查看页面源代码functionmyrefresh(){window.location.reload();}setTimeout('myrefresh()',500);该js脚本不停的刷新页面2,抓包image.png抓包发现页面不停的刷新显示14张图片,但是只有第10张图片显示3,image.png当第1
evil_ice
·
2022-02-10 19:49
5-WEB-
Bugku
CTF之web基础$_POST
一,web基础$_POST$what=$_POST['what'];echo$what;if($what=='flag')echo'flag{****}';二,分析由代码分析可以,POST请求提交what=flag即可三,知识点POST请求
evil_ice
·
2022-02-08 17:51
2020-3-1
刷题记录
前言:每天写这个的目的就是能够每天回忆一遍今天做过的题,如果哪里需要总结的单独拿出来0X00leetcode做了5道leetcode323.NumberofConnectedComponentsinanUndirectedGraphleetcode300.LongestIncreasingSubsequenceleetcode261.GraphValidTreeleetcode200.Number
madao756
·
2022-02-07 17:28
leetcode
刷题记录
---19.9.28 颜色分类三指针,买卖股票模板dp
1.颜色分类题目描述:0,1,2分别代表红色,白色,蓝色。给定一个数组是由这三种颜色组成要求给这个数组排好序(红白蓝),不能使用库函数sort。示例:输入:[2,0,2,1,1,0]输出:[0,0,1,1,2,2]进阶:一个直观的解决方案是使用计数排序的两趟扫描算法。首先,迭代计算出0、1和2元素的个数,然后按照0、1、2的排序,重写当前数组。你能想出一个仅使用常数空间的一趟扫描算法吗?思路:荷兰
pku_yw
·
2022-02-07 07:52
刷题
Bugku
Web Write up
title:
Bugku
WebWriteupdate:2019-04-0711:07:19tags:-
Bugku
-Webcategories:-CTF-
Bugku
-Web
Bugku
平台的Web题的Writeup
Miracle778
·
2022-02-07 00:55
Bugku
Misc Writeup
Misc隐写2Welcome_.jpg图片直接放入binwalk,可得压缩包。得到提示:提示.jpg可知是扑克牌中的红桃K、黑桃Q、梅花J。由于在扑克中应该代表13、12、11,但是答案说是3位数,百思不得其解。后看了网上解答,说是这几个字母在键盘上的位置,然后从键盘从左往右数,数到第几个就是所需的数字,所以是8、1、7。需要组合一下,最后答案是871。当然也可以暴力破解。直接winhex打开压缩
呜喵洋
·
2022-02-03 14:11
bugku
ctf wp2
秋名山老司机下面的表达式的值是秋名山的车速亲请在2s内计算老司机的车速是多少1782911879+706686703-1996813020-984998196*1213520247-1805071043*379299795+1623596400-1052850963+2102818407-2101949215=?;div,p{text-align:center;margin:0auto;}两秒之内
萍水间人
·
2022-02-03 13:36
上一页
21
22
23
24
25
26
27
28
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他