Bugku刷题记录

91刷题记录

91天刷算法Day1-989.数组形式的整数加法思路Day2-821.字符的最短距离思路1思路2Day3-1381.设计一个支持增量操作的栈思路Day4-394.字符串解码思路Day5-232.用栈实现队列思路Day6-768.最多能完成排序的块②思路Day7-61.旋转链表思路Day8-24.两两交换链表中的节点思路Day9-109.有序链表转换二叉搜索树思路代码优化Day10-160.相交链表
Javan Lu·2023-11-22 22:13

Bugku 图片里的中文【MISC】

从0开始学CTF[MISC篇]Bugku图片里的中文【MISC】大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程今天我们要讲的是:好久不见了,大家,因为最近事情老多了
酱油牌酱油菌·2023-11-22 19:52

Bugku CTF 每日一题 baby_flag.txt

baby_flag.txt打开发现是个txt文件,打开后发现有图片前缀,改后缀为jpg发现一张图片,在最后发现了一串数字,发现是0-f,应该是16进制,但是翻译成ascii后用base解不了密,知道发现了上面有flag的提示然后再往上一点看到了熟悉的raR!应该是压缩包了,但是rar压缩包的前缀应该是Rar!于是尝试改下前缀再提取,果然提取出一个压缩包,但是需要密码这时想到了题目的提示:还能再高亿
彼岸花苏陌·2023-11-22 19:52

BugkuCTF-MISC题baby_flag.txt

下载附件得到一个压缩包baby_flag.zip打开得到baby_flag.txt,直接点击打开发现乱码通过010editor打开观察发现这是一个图片文件将文件后缀改为.jpeg得到一张图片通过binwalk-e…未分离出有价值的信息在010editor发现有RAR压缩包的头将这一部分数据复制下来另存为一个后缀为.rar的文件但是发现压缩包打不开…发现其文件头存在问题,Rar的文件头一般是5261
彬彬有礼am_03·2023-11-22 19:49

Bugku——三色绘恋——Misc

大家好,今天有幸与大家分享一下一道Misc的题目1.打开压缩包,发现是一个图片,养成习惯先看图片属性,没发现什么,其实看一下大小,应该猜出有隐藏图片或者压缩包,使用binwalk打开。发现有一个压缩包里面是flag,因该是答案了,一开始想图省事爆破发现纳费时间,winhex打开以为是伪加密,是我太天真了,再用stegsolve也没发现什么,原来往往越复杂的越简单,好吧,忽略图片的宽高winhex打
来碗面加个小孩·2023-11-22 19:49

Bugku——game1——web

大家好,今天带大家来玩一个盖房子游戏,大家玩玩看说不定能拿到flag,~~哈哈哈,其实分很高才行哦,好了言归正传,首先试着自己玩一下,F12查看一下发现有个显示分数的,相信道友和我想的一样只要分数到了过关的分数就能拿到你想要的东西。如果你多玩几把会发现分数在变还有后面在变,当看到这个格式时我发现有点像base64,再仔细发现zM后面的数字在动而zM没有,好,我们其实大胆一点答案已经可以做出来了,但
来碗面加个小孩·2023-11-22 19:48

Bugku——网站被黑——Web

大家好,我是小碗很高兴与大家分享一道web的解题思路,希望大家多多关照。首先拿到web的题目先查看源代码(F12),发现并没有我们需要的,所以我们来扫描一下网站看看有什么隐藏目录,这里我推荐使用dirsearch,主要是简单,方便。如果需要下载https://github.com/maurosoria/dirsearch这个是需要编译环境的大家可以查阅资料,如果不懂的可以来问小碗,随时欢迎,嘻嘻~
来碗面加个小孩·2023-11-22 19:48

Bugku——Simple_SSTI_1——web

网上有很多的writeup,但我决定也写个,所以作为菜鸟的我如果有什么错的,希望大佬们喷轻点,先谢谢了好了回到题目里,首先打开是要求我们传一个参数flag进去我们打开源代码看一下(F12或ctrl+u)发现了这句话让我们在flask中设置一个secret_key变量,翻看别的大佬wp得知这个叫SSTI模板注入具体查看-->模板注入所以我们建立一个SECRET_KEY,上方模板注入直接访问URL+?
来碗面加个小孩·2023-11-22 19:18

Bugku——瑞士军刀——pwn

题目给我们ncip端口接下来我们只要访问他就行了打开kali进入终端点击进入(也可以点击鼠标右键)进入终端窗口输入ncip端口回车并输入查找命令ls(可以了解一些其他的==>基本命令)我们可以很清楚看到有flag文件,进行抓取使用命令cat相应文件--->catflag,得到flag继续加油哦!!!!
来碗面加个小孩·2023-11-22 19:18

Bugku——简单取证1——Misc

从零基础开始学CTF[MISC篇]Bugku简单取证1【MISC】作为小白一开始根据题意在文件中寻找data,发现根本找不到(掀桌子~~呜呜),后来看到大佬的wp才知道要用到mimikatz,该测试工具详情查看
来碗面加个小孩·2023-11-22 19:18

bugkuctf——baby_flag.txt——Misc

大家好,很高兴与你们分享baby_flag.txt这题的wp,如果有什么不对希望大家多多指点,谢谢啦。到开文件发现都是txt文件,打开看看嘛,并没有那么多文字,这里猜是不是txt格式不对,用winhex打开发现之前是jpg的格式改一下文件类型改成jpg根据题目提示这里因该是要改图片的高度寻找ffc0后面一般是图片宽高把高改成1000(其实我试了很多次都是高一点点)发现有一串字符这怎么看都不像是fl
来碗面加个小孩·2023-11-22 19:47

【Web】Ctfshow Nodejs刷题记录

目录①web334②web335③web336④web337⑤web338⑥web339⑦web340⑧web341⑨web342-343⑩web344①web334进来是一个登录界面下载附件,简单代码审计表单传ctfshow123456即可②web335进来提示get上传eval参数执行nodejs代码payload:?eval=require('child_process').execSync
Z3r4y·2023-11-22 15:13

3-8 靶场 / php / docker

1、BugkuCTF(经典靶场,难度适中,适合入门刷题,题量大)https://ctf.bugku.com/2、XCTF攻防世界:https://adworld.xctf.org.cn/t
Life And Death War·2023-11-22 15:08

【Web】Ctfshow XSS刷题记录

目录反射型XSS①web316②web317-319③web320-322④web323-326存储型XSS①web327②web328③web329④web330⑤web331⑥web332-333反射型XSS①web316直接输入alert(1),能弹窗。xss题目一般会有个bot,可以触发你的xss代码。如果直接获取cookie只能拿到自己的,这里提示要拿到admin的。payload:wi
Z3r4y·2023-11-22 14:05

NSSCTF web刷题记录6

文章目录[HZNUCTF2023final]eznode[MoeCTF2021]地狱通讯-改[红明谷CTF2022]SmartyCalculator方法一CVE-2021-26120方法二CVE-2021-29454方法三写马蚁剑连接[HZNUCTF2023final]eznode考点:vm2沙箱逃逸、原型链污染打开题目,提示找找源码直接访问./app.js得到constexpress=requi
_rev1ve·2023-11-22 05:02

LeetCode刷题记录:12. 整数转罗马数字-Integer to Roman

LeetCode刷题记录:12.整数转罗马数字-IntegertoRoman题目解题思路java实现题目罗马数字包含以下七种字符:I,V,X,L,C,D和M。
FF_1412·2023-11-22 00:51

【LeetCode刷题记录】12. 整数转罗马数字

题目描述:题解:两种解法,思路都比较简单,第二种比较有意思。一、暴力法(时间复杂度O(1),空间复杂度O(1))stringintToRoman(intnum){stringresult;vectortmpVec1={"","I","II","III","IV","V","VI","VII","VIII","IX"};vectortmpVec2={"","X","XX","XXX","XL","L
ciderpark·2023-11-22 00:49

第四周所学

校赛,很刺激,很好玩,也体验了一把蹲大牢的感觉学习了简单的sql注入,进一步了解了一句话木马,还掌握了一些正则匹配,弱口令爆破,以及一些最简单的逆向入门1.攻防世界batmanweb(考察正则匹配)2.bugku
ANYOUZHEN·2023-11-21 17:39

bugku game1

首先我们打开游戏,发现是个盖楼游戏,但一般来说要玩到一个阈值时,他才会爆出flag,但是以我们的技术根本不可能玩到阈值,我们随便玩了一下游戏,玩到了25分,抓包后我们观察他的sign值为zMMjU===,然后通过多次玩游戏,我们发现他的sign值为zM+得分(base64编码)+==组成要想知道阈值,我们需要写一个脚本,得知阈值为99999,然后我们将99999进行base64解码,得到OTk5O
ANYOUZHEN·2023-11-21 17:38

刷题记录(2023/4/29)2423. 删除字符使频率相同

0.前言因设置为私密总是找不到,就发出来了,本篇文章只是写给自己的,没有参考意义,请见谅1.题目给你一个下标从0开始的字符串word,字符串只包含小写英文字母。你需要选择一个下标并删除下标处的字符,使得word中剩余每个字母出现频率相同。如果删除一个字母后,word中剩余所有字母的出现频率都相同,那么返回true,否则返回false。注意:字母x的频率是这个字母在字符串中出现的次数。你必须恰好删除
某人793·2023-11-21 14:53

力扣刷题记录 -- JAVA--68---20. 有效的括号

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicbooleanisValid(Strings){char[]temp_char_array=s.toCharArray();inti;intlength;length=temp_char_array.length;//System.out.println("length"+length);Dequeque=ne
@白圭·2023-11-20 20:08

代码随想录刷题记录day15之 二叉树的最大深度+二叉树的最小深度

代码随想录刷题记录day15之二叉树的最大深度+二叉树的最小深度+完全二叉树的节点个数参考:代码随想录(programmercarl.com)104.二叉树的最大深度二叉树的深度、高度下面的图是从1开始计算
Made in Program·2023-11-20 19:57

代码随想录刷题记录day13 之二叉树的遍历(递归+迭代)

代码随想录刷题记录day13之二叉树的遍历(递归+迭代)二叉树基础分类满二叉树如果一棵二叉树只有度为0的结点和度为2的结点,并且度为0的结点在同一层上,则这棵二叉树为满二叉树。
Made in Program·2023-11-20 19:56

leetcode(力扣)刷题笔记(c++)【下】

II42.接雨水84.柱状图中最大的矩形额外题目1365.有多少小于当前数字的数字941.有效的山脉数组1207.独一无二的出现次数189.轮转数组724.寻找数组的中心下标922.按奇偶排序数组II后续刷题记录
sereiiii_x·2023-11-20 18:11

LeetCode刷题-和相同的二元子数组

前言说明算法学习,日常刷题记录。题目连接和相同的二元子数组题目内容给你一个二元数组nums,和一个整数goal,请你统计并返回有多少个和为goal的非空子数组。子数组是数组的一段连续部分。
小鲨鱼FF·2023-11-20 15:53

力扣刷题记录 -- JAVA--77---455. 分发饼干

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{//让大饼干尽可能满足大孩子的需求publicintfindContentChildren(int[]g,int[]s){intre_num=0;Arrays.sort(g);Arrays.sort(s);inti;intlength;intindex_s;intindex_g;index_g=g.length-1;ind
@白圭·2023-11-20 08:19

bugku题解记录

Flask_FileUpload看题目的意思,大概是文件上传攻击。题目页面也只有上传文件查询那么查看源代码发现只能上传png或jpg,注释里说如果你上传之后,将会用python执行查询所以编辑文本文档,写代码importos#提供了与操作系统交互的各种函数,我们可以通过这些函数调用计算机底层操作系统的部分功能来快速、高效地管理文件和目录os.system('ls/')#显示根目录下文件改为png格
CodingJazz·2023-11-20 08:16

刷题记录第二十六天-环形链表

#includeusingnamespacestd;structListNode{intval;ListNode*next;ListNode(intx):val(x),next(nullptr){}};intmain(){ListNode*node1=newListNode(1);ListNode*node2=newListNode(2);ListNode*node3=newListNode(3)
onlyzzr·2023-11-20 03:08

刷题记录第二十七天-环形链表II

classSolution{public:ListNode*detectCycle(ListNode*head){ListNode*slow=head;ListNode*fast=head;while(fast!=NULL&&fast->next!=NULL){slow=slow->next;fast=fast->next->next;if(slow==fast)break;}if(fast==N
onlyzzr·2023-11-20 03:08

刷题记录第二十九天-两个数组的公共部分

#include#include#includeusingnamespacestd;intmain(){vectornums1({1,2,2,3});vectornums2({1,2,2,4});vectorresult;unordered_mapmap;for(inti=0;i
onlyzzr·2023-11-20 03:08

刷题记录第二十八天-有效字母异位词

#include#includeusingnamespacestd;intmain(){stringstr1="rat";stringstr2="car";intmap[26]={0};for(inti=0;i
onlyzzr·2023-11-20 03:06

力扣刷题记录_位运算(自学)

位运算1.总结1.1.异或1.2.不用额外变量交换两个整数1.3.所有偶数位为和所有奇数位为11.4.针对数组中元素两两组合的写法1.4.BrianKernighan算法2.异或(力扣136)3.汉明距离(力扣461)4.只出现一次的数字(力扣268)5.只出现一次的数字III(力扣260)6.颠倒二进制位(力扣190)7.2的幂(力扣231)8.4的幂(力扣342)9.交替位二进制数(力扣693
珍珠是蚌的眼泪·2023-11-20 00:08

力扣刷题记录--位运算问题

这里写目录标题一、n&(n-1)1.求一个数的二进制表示中的1的个数力扣191.位1的个数AcWing801.二进制中1的个数2.判断一个数是否是2的方幂二、n&(~n+1)或n&-nAcWing801.二进制中1的个数三、n>>k&1四、^操作(异或)1.交换两个数LeetCode344.反转字符串LeetCode189.轮转数组一、n&(n-1)n&(n-1)作用:将n的二进制表示中的最低位为
纪宁app·2023-11-20 00:07

【Web】Ctfshow SSTI刷题记录1

目录①web361362-无过滤②web363-过滤单双引号③web364-过滤单双引号和args④web365-过滤中括号[]、单双引号、args⑤web366-过滤单双引号、args、中括号[]、下划线⑦web367-过滤单双引号、args、中括号[]、下划线、os⑧web368-过滤单双引号、args、中括号[]、下划线、os、{{⑨web369-过滤单双引号、args、中括号[]、下划线、
Z3r4y·2023-11-19 23:19

剑指OFFER刷题笔记 Kaze-1

剑指OFFER刷题记录数据结构:链表,队列,栈JZ24反转链表JZ25合并两个排序的链表JZ52找两个链表的第一个公共结点数据结构:图论,树JZ82二叉树中和为某一值的路径(一)JZ34二叉树中和为某一值的路径
Kaze-1·2023-11-19 22:27

CTF刷题记录CTFHub-RCE-命令注入

**CTFHub-RCE-命令注入**1.无任何的过滤一、解题思路通过输入一些指令,利用某些特定的函数进行的操作,从而达到命令执行攻击的效果。因为没有任何的过滤,那么我们可以直接使用分号(;)闭合前面的语句,执行ls命令http://challenge-49bb6bc15fd9e3ef.sandbox.ctfhub.com:10800/?ip=127.0.0.1;ls通过执行ls命令可以看到,该目
山川绿水·2023-11-19 19:15

【Web】Ctfshow SSRF刷题记录1

核心代码解读curl_init():初始curl会话curl_setopt():会话设置curl_exec():执行curl会话,获取内容curl_close():会话关闭①web351post:url=http://127.0.0.1/flag.php或者url=file:///var/www/html/flag.php查看源码②web352-353前置知识:127.1会被解析成127.0.0.
Z3r4y·2023-11-19 15:02

力扣刷题记录 -- JAVA--5---169. 多数元素

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintmajorityElement(int[]nums){Arrays.sort(nums);inti=0;intlength=0;intcount=0;intnow_num=nums[0];intmax_num=nums[0];intmax_count=0;length=nums.length;for(i=
@白圭·2023-11-19 13:43

从零开始的力扣刷题记录-第四天

力扣每日四题剑指Offer25.合并两个排序的链表-简单94.二叉树的中序遍历-简单412.FizzBuzz-简单剑指Offer29.顺时针打印矩阵-简单总结剑指Offer25.合并两个排序的链表-简单题目描述:输入两个递增排序的链表,合并这两个链表并使新链表中的节点仍然是递增排序的。题解:建一个头节点,用两个指针遍历链表,从小到大插在头节点后面就可以了代码(Go):funcmergeTwoLis
渊微指玄·2023-11-18 19:51

代码随想录刷题记录:数组篇

前言我用来记录自己刷代码随想录(就是Carl)大佬写的那本书的题目,如果有想一起学习的自行百度搜索代码随想录即可。本篇是数组篇。其中题目开头的数字为该题在LeetCode中的序号。因为我一开始学的Java,所以所有题目都是用Java写的,但是后面又转型了C++,所以二刷题目会有C++版本。数组篇704.二分查找:这是一道非常经典的二分查找题,比较水的那种,懂二分的基本都能直接写出来,我直接写自己的
TheITSea·2023-11-17 05:18

[反序列化篇]史上最全PHP反序列化漏洞实例复现姿势详解(补充ing)

0x01实验环境靶场:pikachu+LKWA平台:bugku+攻防世界+0CTF+南邮ctf+其他环境:win10+VPS(ubuntu)+Docker工具:Burp+MantraPortable预备知识
「已注销」·2023-11-16 14:09

NewStarCTF 2023 公开赛道 Week3

WriteUp.htmlCryptoRabin’sRSA参考博客:RSA攻击之Rabin密码体制_rsarabin-CSDN博客使用轩禹一把梭了Misc阳光开朗大男孩社会主义核心价值观https://ctf.bugku.com
Fab1an·2023-11-16 14:27

岛屿最大面积 leetcode Java_LeetCode刷题记录——岛屿的最大面积

题目描述:给定一个包含了一些0和1的非空二维数组grid,一个岛屿是由四个方向(水平或垂直)的1(代表土地)构成的组合。你可以假设二维矩阵的四个边缘都被水包围着。找到给定的二维数组中最大的岛屿面积。(如果没有岛屿,则返回面积为0。)示例:[[0,0,1,0,0,0,0,1,0,0,0,0,0],[0,0,0,0,0,0,0,1,1,1,0,0,0],[0,1,1,0,1,0,0,0,0,0,0,0
大饼土博·2023-11-15 21:28

web刷题记录,查询使用

目录1、使用scandir()函数+chr()函数绕过代码执行2、.user.ini与.htaccess利用.user.ini上传\隐藏后门利用.htaccess上传\隐藏后门1、.htaccess文件2、文件上传绕过3、留后门3、strcmp()函数安全漏洞4、MD5注入,数组绕过MD5比较5、PHP://inputphp://filterdata://6、sql注入空格,#,--等绕过7、在联
devil8123665·2023-11-15 14:52

[SWPUCTF] 2021新生赛之(NSSCTF)刷题记录

[SWPUCTF]2021新生赛(NSSCTF刷题记录wp)[SWPUCTF2021新生赛]gift_F12[第五空间2021]签到题[SWPUCTF2021新生赛]jicao[SWPUCTF2021新生赛
落寞的魚丶·2023-11-15 06:30

[BUU刷题记录]day01-起步

BUU-WEB这是一个菜鸡的蜕变先小记录一下题目环境部署必备的docker安装sudoapt-getremovedockerdocker-enginedocker.iocontainerdruncsudoapt-getupdatesudoapt-getinstallapt-transport-httpsca-certificatescurlgnupglsb-releasecurl-fsSLhttp
Dem0@·2023-11-15 01:32

Leetcode刷题-双指针

此后将用博客来进行刷题记录,并且记录我的心得体会与学习经验。
iimmy_o·2023-11-15 00:07

leetcode刷题记录-121. Best Time to Buy and Sell Stock

leetcode刷题记录-121.BestTimetoBuyandSellStock1.题目要求Description:Sayyouhaveanarrayforwhichtheithelementisthepriceofagivenstockondayi.Ifyouwereonlypermittedtocompleteatmostonetransaction
zhaizhan524·2023-11-14 20:31

leetcode刷题记录总结-7.二叉树

文章目录零、二叉树理论二叉树的种类满二叉树完全二叉树二叉搜索树平衡二叉搜索树二叉树的存储方式二叉树的遍历方式二叉树的定义总结一、二叉树的遍历[144.二叉树的前序遍历](https://leetcode.cn/problems/binary-tree-preorder-traversal/)题解递归实现迭代实现[94.二叉树的中序遍历](https://leetcode.cn/problems/b
天生我才~~·2023-11-14 04:40

LeetCode303.区域和检索 - 数组不可变

LeetCode刷题记录文章目录题目描述解题思路⌨C代码题目描述给定一个整数数组nums,处理以下类型的多个查询:计算索引left和right(包含left和right)之间的nums元素的和,其中left
2021狮子歌歌·2023-11-14 04:36
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他