CTF每日一题第7页

CTF学习（入门）：Bugku--web篇--矛盾

CTF学习（入门）：Bugku–web篇–矛盾题目位置：http://123.206.87.240:8002/get/index1.php涉及操作：PHP黑魔法、特殊情况下的=号判定进入目标网站：解读代码

udfdcd·2024-02-15 10:23

CTFshow web(文件上传151-154）

web151哈，都直接送嘴边了，前端检测领域的问题，那就改前端啊，作者都直接提示了！第一种方法也是最好用的就是直接把前端内容的png改成php就好这里教大家一个非常好用的技巧，可以极大节省你的时间，因为代码比较多，你不可能一个个去翻看，所以把鼠标靠近上传图片，然后右键检查元素，就会自动帮你定位，接下来把png改成php，就可以直接上传一句话木马ps:当然了，你不直接在前端改也是可以的，这里也是可以

补天阁·2024-02-15 09:44

CTFshow web(php文件上传155-158）

web155老样子，还是那个后端检测。知识点：auto_append_file是PHP配置选项之一，在PHP脚本执行结束后自动追加执行指定的文件。当auto_append_file配置被设置为一个文件路径时，PHP将在执行完脚本文件的所有代码后，自动加载并执行指定的文件。这个配置选项可以用来在每个PHP脚本的结尾处执行一些共享的代码逻辑，例如清理工作、记录日志或执行一些全局操作。这样，就不必在每个

补天阁·2024-02-15 09:13

[NSSRound#17 Basic]WEB

1.真·签到看robots.txt密码先base32再base64得到md5加密的密文，在线解得到密码为Nsshint用16进制转字符串，提示新生赛遇到过是一个敲击码加密账号是ctfer,登录之后源码提示在

zmjjtt·2024-02-15 07:33

Linux三剑客与管道使用

管道（数据切片）awkLinuxsed（数据修改）grep（数据查找定位）类比grep=select*fromtablelike'%xx'awk=selectfieldfromtablesed=updatetablesetfield

技无邪·2024-02-15 05:00

[LitCTF 2023]PHP是世界上最好的语言！！

输入system(“ls”);发现有回显错误直接输入system(“cat/falg”)第二种方法可以使用

Ryongao·2024-02-15 05:27

MyBatis联表查询时，主查询表的字段怎么统一加别名（通用方案）

如下：selectfromtbl_productwhereid=id可是有时候需要联表查询，这时候如果依然这样写显然是不行的，两个表很可能有许多相同的字段，这时候就需要给查询的字段加上表名：selecttp.id

晓晓先生·2024-02-15 03:42

【Web】NSSCTF Round#18 Basic个人wp(部分)

目录①门酱想玩什么呢？②Becomeroot①门酱想玩什么呢？先试一下随便给个链接不能访问远程链接，结合评论区功能，不难联想到xss，只要给个评论区链接让门酱访问就可我们研究下评论区从评论区知道，要让门酱玩元梦之星，考虑直接document.location="https://ymzx.qq.com/";尝试传了发现不能起作用跳转，估计是闭合img标签评论传http://">document.lo

Z3r4y·2024-02-15 03:48

【每日一题】尾随零

尾随零目录思路：代码实现：思路：最开始看到这题就只想到规规矩矩的做题，先算阶乘在算0，后来提交时总是提示溢出，不死心，改来改去最后没招了。后来看题解才知道要看5的个数！为什么呢，其实当几个数字相乘时，末尾出现0就意味着这几个数中出现了2的倍数和5的倍数例如：2×54×52×15....要自己感受一下再次我们要知道n的阶乘是从1到n的，这就说明2的倍数出现的次数就比5出现的倍数次多，此时我们就将问题

统一热红茶·2024-02-15 02:03

【每日一题】交换配对

配对交换目录思路：代码实现：思路：当我们看到与二进制位有关时就要联想到位操作符。一个数字可以写成二进制的形式，也可以写成偶数位二进制与奇数位二进制相加的形式，例如代码实现：classSolution{public:intexchangeBits(intnum){intodd=num&0x55555555;inteven=num&0xaaaaaaaa;return(odd>1);}};对位操作符感兴

统一热红茶·2024-02-15 02:33

爬小说

BeautifulSoup的详细用法创建sp对象以后有个很简单的方法取出标签内容sp=BeautifulSoup(html.text,'html.parser')sp.标签名.string#这里就取出了标签名比起selectfind_allfind

夕阳下的不回头·2024-02-15 00:27

pwn旅行之[WUSTCTF 2020]getshell2（一些小知识）

题目分析1首先打开这个题目的链接的时候，看到了ret2syscall，以为是一个纯正的syscall的题，结果，做的时候发现这个题的危险函数限制的字符串个数不足以写入syscall需要的所有地址，所以，这里参考dalao们的方法，/做出了这道题，这里记录一下。首先，checksec看一下这个题目的保护以及架构：是一个32位小端序程序，开了栈不可执行的保护，所以初步判断，stack的ret2shel

晓幂·2024-02-14 19:34

共享基于python开发的chatGPT，调用4.0接口

{answer}}{%csrf_token%}发送{%endblock%}后端python部分:fromdjango.shortcutsimportrender,HttpResponse,redirectfromapp01importmodels

依然风yrlf·2024-02-14 15:21

leetcode - 1463. Cherry Pickup II

DescriptionYouaregivenarowsxcolsmatrixgridrepresentingafieldofcherrieswheregrid[i][j]representsthenumberofcherriesthatyoucancollectfromthe

KpLn_HJL·2024-02-14 14:42

重点句式115

今天的题目:Atthesametime,thepolicyaddressesnoneofthetrulythornyquestionsabouthomework.Ifthedistrictfindshomeworktobeunimportanttoitsstudents

俗世尘沙·2024-02-14 14:14

从零开始学howtoheap：解题西湖论剑Storm_note

环境可参见从零开始配置pwn环境：从零开始配置pwn环境：从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客1.题目信息https://github.com/ble55ing/ctfpwn

网络安全我来了·2024-02-14 14:01

蓝桥杯每日一题----唯一分解定理

唯一分解定理1.内容任何一个大于1的整数n都可以分解成若干个质数的连乘积，如果不计各个质数的顺序，那么这种分解是惟一的，即若n>1，则有n=∏pijn=\prod{p^j_i}n=∏pij这里的pip_ipi是质数。可以进行简单证明，假设pip_ipi是合数，那么它可以接着分解为两个数相乘的形式，所以最后pip_ipi一定是质数。2.唯一分解定理模板代码模板代码其实也是唯一分解定理的直接应用，给一

小西yu·2024-02-14 09:17

蓝桥杯每日一题----素数筛

素数筛素数筛的作用是筛选出[2,N]范围内的所有素数，本次主要讲解两种方法，分别是埃氏筛和欧拉筛。证明时会提到唯一分解定理，如果不知道的小伙伴可以先去学一学，那我们开始啦！1.埃氏筛主要思想：当找到一个素数时，利用该素数把该素数的所有倍数筛掉。时间复杂度：O(nlog(log(n)))O(nlog(log(n)))O(nlog(log(n)))上代码，//每个数的最小质因子//pre[i]表示i的

小西yu·2024-02-14 09:46

2021/01/25 每日一题由斜杠划分区域

LeetCode上由斜杠划分区域，好吧好像又是并查集，记录下解题思路既然是并查集就要连接点，主要分为两种情况/用于连接右上和左下的点``\```用于连接左上和右下的点假设现在传入的grid是["/\\","\\/"]因为设定的大格子是N*N的大小，即grid的长度就是大盒子的高度，内部有多少盒子就是由grid的长度决定，上面这个grid的长度是2，所以这个大盒子是2x2的大小，而且更具题例所示，是

Taec0123·2024-02-14 09:29

【力扣每日一题】力扣145二叉树的后序遍历

题目来源力扣145二叉树的后序遍历题目概述给你一棵二叉树的根节点root，返回其节点值的后序遍历。思路分析使用迭代和递归方法都可以实现二叉树的后序遍历。代码实现java实现publicclassSolution{publicListpostorderTraversal(TreeNoderoot){Listres=newArrayListstack=newStackres;vectorpostord

写做四月一日的四月一日·2024-02-14 08:49

CTFshow web(php命令执行 68-71)

web68还是那句话，没看到flag在哪，那就优先找到flag位置这里c=var_dump(scandir("/"));直接输出根目录的位置，然后查看源代码，发现flag位置为flag.txt知道flag在根目录下面的flag.txt直接访问就好了c=include('/flag.txt');web69payload:c=include('/flag.txt');上题payload没有禁用，直接白

补天阁·2024-02-14 07:18

【力扣每日一题】力扣987二叉树的垂序遍历

题目来源力扣987二叉树的垂序遍历题目概述给你二叉树的根结点root，请你设计算法计算二叉树的垂序遍历序列。对位于(row,col)的每个结点而言，其左右子结点分别位于(row+1,col-1)和(row+1,col+1)。树的根结点位于(0,0)。二叉树的垂序遍历从最左边的列开始直到最右边的列结束，按列索引每一列上的所有结点，形成一个按出现位置从上到下排序的有序列表。如果同行同列上有多个结点，则

写做四月一日的四月一日·2024-02-14 07:17

CTFshow web(php命令执行59-67）

Lazzaro#@Date:2020-09-0520:49:30#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-0722:02:47#@email:h1xa@ctfer.com

补天阁·2024-02-14 07:16

原创【LeetCode】每日一题（十三）739.每日温度单调栈系列下一个更大元素柱状图中最大的矩形

单调栈系列题目[739.每日温度](https://leetcode-cn.com/problems/daily-temperatures/)题目描述Solution[496.下一个更大元素I](https://leetcode-cn.com/problems/next-greater-element-i/)题目描述Solution[503.下一个更大元素II](https://leetcode-

_Evelyn_·2024-02-14 06:00

iOS开发获取版本号

//此获取的版本号对应bundle，打印出来对应为12345这样的数字NSNumber*number=[[[NSBundlemainBundle]infoDictionary]objectForKey:

Stephen_Huang·2024-02-14 05:25

C语言每日一题（54）对称二叉树

力扣网101对称二叉树题目描述给你一个二叉树的根节点root，检查它是否轴对称。示例1：输入：root=[1,2,2,3,4,4,3]输出：true示例2：输入：root=[1,2,2,null,3,null,3]输出：false提示：树中节点数目在范围[1,1000]内-100val!=p->val){returnfalse;}returncheck(q->right,p->left)&&che

对编程一片赤诚的小吴·2024-02-14 03:55

C语言每日一题（55）另一颗树的子树

力扣572另一棵树的子树题目描述给你两棵二叉树root和subRoot。检验root中是否包含和subRoot具有相同结构和节点值的子树。如果存在，返回true；否则，返回false。二叉树tree的一棵子树包括tree的某个节点和这个节点的所有后代节点。tree也可以看做它自身的一棵子树。示例1：输入：root=[3,4,5,1,2],subRoot=[4,1,2]输出：true示例2：输入：r

对编程一片赤诚的小吴·2024-02-14 03:55

C语言每日一题（56）平衡二叉树

力扣网110平衡二叉树题目描述给定一个二叉树，判断它是否是高度平衡的二叉树。本题中，一棵高度平衡二叉树定义为：一个二叉树每个节点的左右两个子树的高度差的绝对值不超过1。示例1：输入：root=[3,9,20,null,null,15,7]输出：true示例2：输入：root=[1,2,2,3,3,null,null,4,4]输出：false示例3：输入：root=[]输出：true提示：树中的节点

对编程一片赤诚的小吴·2024-02-14 03:53

BUUCTF-Real-[Jupyter]notebook-rce

2、复现环境buuctfGithub这里我使用buuctf进行复现，图个简单方便！3、漏洞复现直接新建一个终端窗口即可！！也可以

真的学不了一点。。。·2024-02-14 02:10

[SWPUCTF 2021 新生赛]easy_sql

感谢平台Nssctf进入题目，说是让我们输入点东西，f12打开源代码，发现要求我们传的参数是wllm那么我们就传入一个wllm=1,发现有注入点先查看有几个库：?

cng_Capricornus·2024-02-14 02:38

[SWPUCTF 2021 新生赛]sql

1.打开环境，查看源代码。发现变量wllm,传入1‘发现报错，是sql注入，进行fuzz测试一个简单的python脚本importrequestsfuzz={'length','+','handler','like','select','sleep','database','delete','having','or','as','-~','BENCHMARK','limit','left','se

ha0cker·2024-02-14 02:37

11.4随缘每日一题----[SWPUCTF 2021 新生赛]here_is_a_bug

11.4随缘每日一题----[SWPUCTF2021新生赛]here_is_a_bug首先下载附件看到题目描述是跟webshell相关的东西应该是文件扫描木马文件首先把文件解压出来尴尬的是~~火绒忘记关了

杀戮道君·2024-02-14 02:36

NSSCTF crypto [SWPUCTF 2021 新生赛]

[SWPUCTF2021新生赛]crypto1题目：fromgmpy2import*fromCrypto.Util.numberimport*flag='************************

耿@耿·2024-02-14 02:36

【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列（REVERSE篇）

新手小白，开启CTF刷题之路（持续更新）此处主要在NSSCTF平台（NSSCTF|在线CTF平台）上开展刷题[SWPUCTF2021新生赛]简简单单的逻辑下载附件，内容如下：flag='xxxxxxxxxxxxxxxxxx'list

SebastianH_·2024-02-14 02:06

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_md5解析

先看网页大致就是输入name和password的值，只要他俩的值不一样，然后经过md5函数之后一样就能出flag。解法一（利用php的科学计数法）：在php中，假设a，b为数字，那科学计数法可以用aeb表示例如：1e3是1*10*10*101e8是1*10的8次方在大多数的md5编码时，md5($name)==md5($password)需要md5编码后完全相同，但理论上除开故意设计，不会有两个值

Clxhzg·2024-02-14 02:05

NSSCTF-[SWPUCTF 2023 秋季新生赛]-web

目录0x01[SWPUCTF2023秋季新生赛]If_else0x02[SWPUCTF2023秋季新生赛]RCE-PLUS0x03[SWPUCTF2023秋季新生赛]Pingpingping0x04[SWPUCTF2023

J1ng_Hong·2024-02-14 02:05

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]jicao解析

先看网页php的题目，很简单明了。代码审计：include("flag.php")：包含flag.php文件，但是我们实际直接打开出不来flagjson_decode()：将json字符串解析转化为php变量$id=$_POST['id']：获取post请求中id的值并把它存到变量id中知识点：json字符串：由一系列键值对组成的字符串形如：{"name":"aa"#其中"name"为键，"aa"

Clxhzg·2024-02-14 02:34

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easyrce解析

;：将当前文件的源代码显示出来eval($_GET['url']);：将url的值作为php代码执行解题：题目既然允许我们自己输入代码，那我们就先ls查看文件http://node5.anna.nssctf.cn

Clxhzg·2024-02-14 02:33

2024beginCTF-Crypto 复现

fake_N题目：fromCrypto.Util.numberimport*fromsecretimportflagdeffakeN_list():puzzle_list=[]foriinrange(15):r=getPrime(32)puzzle_list.append(r)p=getPrime(32)q=getPrime(32)com=p*qpuzzle_list.append(com)ret

阿福超级胖·2024-02-13 22:01

[BJDCTF2020]ZJCTF，不过如此 1

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档[BJDCTF2020]ZJCTF，不过如此1题目一、做题步骤1.审计代码2.伪协议3.解密题目BUUCTF的[BJDCTF2020]ZJCTF

林本·2024-02-13 22:31

[bjdctf2020]zjctf，不过如此

题目php伪协议file_get_contents函数读取文件内容，内容"Ihaveadream"，可以利用data伪协议，接着通过注释使file=next.php可用php伪协议读取源码file=php://filter/convert.base64-encode/resource=next.phpbase64解码得到$str){echocomplex($re,$str)."\n";}funct

ytxy·2024-02-13 22:00

[BJDCTF2020]ZJCTF，不过如此

伪协议读取next.php源码preg_replace()/e代码执行漏洞_preg_replace/e-CSDN博客查找资料我们发现，在php5.6及以下版本中，/e使得preg_replace的第二个参数可以被当作php代码执行，第二个参数中\\1指的是正则匹配到的第一组文本，是定死的，所以我们可以考虑第一个参数使用.*匹配任意文本，第三个参数${getFlag()}，从而让第二个参数的值取得

ғᴀɴᴛᴀsʏ·2024-02-13 22:59

解决Eclipse项目部署之Cannot change version of project facet Dynamic Web Module to 3.0?问题

之前在部署maven项目的时候，一直出现这个问题，开始解决的步骤如下：选中项目》》》属性》》》ProjectFacets》》》DynamicWebModule的值设置为3.0，但是却更新不成功，后来在stackOverflow

秋慕云·2024-02-13 22:55

BUUCTF/强网杯2019 随便注.堆叠注入？

Visianlee·2024-02-13 20:24

Flutter 国际化

androidstudio安装插件FlutterIntl插件安装.png安装完成之后重启Androidstudio然后选择Tools-->FlutterIntl-->InitializefortheProjectFlutterIntl.png

蔺小帅·2024-02-13 18:27

【坚持每日一题5.31】1534. 统计好三元组

给你一个整数数组arr，以及a、b、c三个整数。请你统计其中好三元组的数量。如果三元组(arr[i],arr[j],arr[k])满足下列全部条件，则认为它是一个好三元组。0<=i

程序员小2·2024-02-13 17:40

c++烟花代码

0,y=0;inthx=0,hy=0;unsignedlongt1=0,t2=0,dt=0;IMAGEimg;boolisshoot=1;}jet;Jetjet1,jet2,jet3;//烟花structFire

努力进步的小姜·2024-02-13 16:20

53.React学习笔记.自定义hook练习-scroll

importReactfrom'react'importuseScrollPositionfrom'..

_生生不息_·2024-02-13 12:33

渗透测试CTF-图片隐写的详细教程（干货）

大家可以关注一下我的公众号-小白渗透测试BinwalkBinwalk是一款快速、易用，用于分析，逆向工程和提取固件映像的工具。最直接的我们可以用来检测图片中是否有隐藏的文件。如图，拿到图片，使用binwalk工具检查发现存在文件包含。我们可以看到这个图片中包含了一个rar压缩包。Foremostforemost是一个控制台程序，用于根据页眉，页脚和内部数据结构恢复文件。最直接的我们可以将图片中的隐

保持微笑-泽·2024-02-13 12:30

N1CTF奖品一个月的ZoomEye账户使用与子域名收集（网络渗透测）

首页-网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘-ZoomEye("钟馗之眼")网络空间搜索引擎https://www.zoomeye.org/ZoomEye-CyberspaceSearchEnginehttps://www.zoomeye.org/aboutZoomEye（“钟馗之眼”）是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。通过分布在全球的大量测绘

Stitch .·2024-02-13 12:59

推荐频道

CTF每日一题