CTFSHOW刷题日记第4页

【刷题日记】青少年CTF-A2 Crypto（全）

Caesar题目难度：★题目描述：凯撒大帝在很早的时候发明了这个，你能解密出来吗？flag格式为：qsnctf{xxx}。下载附件，题目提示告诉我们是凯撒了，一个简单的移位操作。使用在线解码网站：凯撒密码在线加密解密defdecode_caesar_cipher(cipher):decoded_cipher=""forcharincipher:ifchar.isalpha():shift=5bas

勇敢许牛牛在线大闯关·2024-01-13 15:31

【Web】CTFSHOW PHP文件包含刷题记录(全)

温故知新。目录web78web79web80web81web82web83web84web85web86web87web88web78伪协议base64编码直接读出文件内容就行?file=php://filter/convert.base64-encode/resource=flag.phpweb79一眼data伪协议包含php脚本?file=data://text/plain,web80data

Z3r4y·2024-01-12 10:05

leetcode刷题日记

一、2023.101号：121.买卖股票的最佳时机（动态规划、贪心、数组）2.两数相加(链表)2号：122.买卖股票的最佳时机II（动态规划、贪心、数组）445.两数相加II(链表)3号：123.买卖股票的最佳时机III（动态规划、贪心、数组）21.合并两个有序链表(链表)4号：188.买卖股票的最佳时机IV（动态规划、贪心、数组）206.反转链表(链表)5号：309.买卖股票的最佳时机含冷冻期（

闫三斤丶·2024-01-10 04:23

CTFshow web入门web128-php特性31

开启环境:一个新的姿势，当php扩展目录下有php_gettext.dll时：_()是一个函数。_()==gettext()是gettext()的拓展函数，开启text扩展get_defined_vars—返回由所有已定义变量所组成的数组。call_user_func—把第一个参数作为回调函数调用，第一个参数是被调用的回调函数，其余参数是回调函数的参数。当正常的gettext(“get_defin

郭与童·2024-01-10 04:46

CTFshow web入门web127-php特性30

ctfshow=ilove36d

郭与童·2024-01-10 04:45

pwn入门之32位ret2libc

具体例题ctfshow45首先ida分析一下main函数跟进ctfshow函数发现read函数(溢

wangxunyu6·2024-01-08 18:37

pwn入门之ret2text

今天开始打算写一点博客方便日后复习，佬们看到自行跳过，欢迎萌新交流例题来自于ctfshow系列36审计ida：这里是先打印图形，然后有一个ctfshow函数，跟进查看发现这里有一个get_flag的函数

wangxunyu6·2024-01-08 18:35

[ctfshow 2023元旦水友赛]web题解

文章目录easy_include方法一session文件包含方法二pearcmd.php本地文件包含easy_webeasy_logineasy_include源码'}data2={'2':'system("cat/f*");','1':'localhost/tmp/sess_'+sess}file={'file':'abc'}cookies={'PHPSESSID':sess}stop_thre

_rev1ve·2024-01-07 13:29

CTF特训(一)：ctfshow-RCE挑战

CTF特训(一)：ctfshow-RCE挑战FLAG：可后来，除了梦以外的地方，我再也没有见过你专研方向:代码审计，PHP每日emo：其实挺迷茫的，不知道该干什么,(骗你的)RCE挑战1代码分析：这段PHP

是liku不是里库·2024-01-06 21:07

leetcode刷题日记:206. Reverse Linked List（反转链表）

此题要进行反转链表，我们可以先进行链表的遍历找到链表的总长度，然后设置一个链表头指向新建立的链表，然后使用for循环一个一个的将元素加入到新链表之中。这种做法的时间复杂度为O(n²)时间复杂度较高。图示如下：依次进行即可将链表进行反转。下面给出一个可行的利用递归实现的算法：structListNode*reverseList(structListNode*head){structListNode*

apprentice_eye·2024-01-06 01:38

leetcode刷题日记:222. Count Complete Tree Nodes(完全二叉树的节点个数)

这一道题，我们可以选择直接进行二叉树的遍历，将所有结点遍历一遍就能得到完全二叉树的结点个数，时间复杂度为O(n)。代码如下：intcountNodes(structTreeNode*root){if(root==NULL){return0;}returncountNodes(root->left)+countNodes(root->right)+1;}运行结果截图：但是我们注意到这是一颗完全二叉树

apprentice_eye·2024-01-06 01:38

【Web】CTFSHOW元旦水友赛部分wp

目录①easy_include②easy_web③easy_loginweb一共5题，我出了3题，巧的是好像师傅们也只出了3题，跨年拿旗还是很快乐的，下面直接贴出自己的wp.①easy_includepearcmd不解释这里主要是，file://协议支持以file://localhost/etc/hosts的方式访问服务器文件,来绕过开头必须是字母的限制②easy_web代码审计，大致思路是通过构

Z3r4y·2024-01-03 21:07

ctfshow——PHP特性

文章目录web89web90web89使用人工分配ID键的数值型数组绕过preg_match.两个函数：preg_match()：执行正则表达式，进行字符串过滤。preg_match函数用法，正则表达式语法。[0-9]匹配0-9之间的所有字符。/相当于一个分隔符，/../之间的内容就是正则的语法。绕过方法：变量num为人工分配ID键的数值型数组，preg_match()就会失效。如num[]=1,

PT_silver·2024-01-03 13:05

ctfshow——信息搜集

文章目录web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20web1题目提示开发注释未及时删除。直接右键查看源代码。web2在这关我们会发现：1）无法使用右键查看源代码；2）F12也无法调用控制台查看源代码。解决方法：ctrl+u查看源代码；在url前面加view_so

PT_silver·2024-01-03 13:00

【Web】Ctfshow Thinkphp5 非强制路由RCE漏洞

目录非强制路由RCE漏洞web579web604web605web606web607-610前面审了一些tp3的sql注入,终于到tp5了，要说tp5那最经典的还得是rce下面介绍非强制路由RCE漏洞非强制路由RCE漏洞原理非强制路由相当于开了一个大口子，可以任意调用当前框架中的任意类的任意方法并传参。下面是该漏洞的利用条件：要修复这个漏洞非常简单，启用强制路由即可很简单的道理，举个例子index

Z3r4y·2024-01-01 23:09

ctfshow--RCE极限挑战

本周ctfshow的挑战注重点为RCE，主要利用是：自增绕过RCERCE挑战1属于简单类型源码error_reporting(0);highlight_file(__FILE__);$code=$_POST

yb0os1·2024-01-01 17:16

一个算法笨蛋的1月leetCode刷题日记

类似文章一个算法笨蛋的2021年11月leetCode刷题日记一个算法笨蛋的2021年12月leetCode刷题日记一个算法笨蛋的2022年1月leetCode刷题日记一个算法笨蛋的2022年2月leetCode

三七有脾气·2024-01-01 01:13

LeetCode刷题日记2022-1-3/1185. 一周中的第几天

1185.一周中的第几天题目描述题解思路题解代码题目描述给你一个日期，请你设计一个算法来判断它是对应一周中的哪一天。输入为三个整数：day、month和year，分别表示日、月、年。您返回的结果必须是这几个值中的一个{“Sunday”,“Monday”,“Tuesday”,“Wednesday”,“Thursday”,“Friday”,“Saturday”}。示例1：输入：day=31,month

Bu9_Maker·2024-01-01 01:42

LeetCode刷题日记2022-1-15/1716. 计算力扣银行的钱-暴力求解

1716.计算力扣银行的钱题目描述题解思路题解代码题目描述Hercy想要为购买第一辆车存钱。他每天都往力扣银行里存钱。最开始，他在周一的时候存入1块钱。从周二到周日，他每天都比前一天多存入1块钱。在接下来每一个周一，他都会比前一个周一多存入1块钱。给你n，请你返回在第n天结束的时候他在力扣银行总共存了多少块钱。示例1：输入：n=4输出：10解释：第4天后，总额为1+2+3+4=10。示例2：输入：

Bu9_Maker·2024-01-01 01:42

【LeetCode刷题日记】1185. 一周中的第几天

题目给你一个日期，请你设计一个算法来判断它是对应一周中的哪一天。输入为三个整数：day、month和year，分别表示日、月、年。您返回的结果必须是这几个值中的一个{"Sunday","Monday","Tuesday","Wednesday","Thursday","Friday","Saturday"}。示例1：输入：day=31,month=8,year=2019输出："Saturday"示

小熊coder·2024-01-01 01:42

CTFSHOW国赛复现-----Unzip(软连接利用)

然后再对test进行压缩zip-rtest1.ziptest再上传该压缩包,因为解压后的目录同名所以会覆盖原指定目录所以此时目录是var/www/html/cmd.php上传后访问cmd.php就可以getshell了参考:2021深育杯线上初赛官方WriteUp-先知社区(aliyun.com)

Sharpery·2023-12-31 11:07

leetcode刷题日记-课程表 III

题目描述：这里有n门不同的在线课程，按从1到n编号。给你一个数组courses，其中courses[i]=[durationi,lastDayi]表示第i门课将会持续上durationi天课，并且必须在不晚于lastDayi的时候完成。你的学期从第1天开始。且不能同时修读两门及两门以上的课程。返回你最多可以修读的课程数目。示例：输入：courses=[[100,200],[200,1300],[1

lemon_tttea·2023-12-31 05:00

PAT 甲级刷题日记|A 1110 Complete Binary Tree (25 分)

思路这道题考察完全二叉树的建立及判定与1123的一部分非常相似，判断思路就是，层次遍历，在空节点右侧，有没有出现其他非空节点。柳神的代码更加简洁和巧妙，其思想是利用完全二叉树的存储编号特点，若最大的索引等于给定的节点个数，那么这是一棵完全二叉树，输出"YES"和最后一个节点的索引即可，反之输出"NO"和这棵树的根节点。代码#includeusingnamespacestd;constintmaxn

九除以三还是三哦·2023-12-30 23:19

leetcode 刷题日记

2517礼盒的最大甜蜜度链接：https://leetcode.cn/problems/maximum-tastiness-of-candy-basket/)思路：贪心+二分查找

soldatJiang·2023-12-29 20:09

LeetCode刷题日记

第一周为什么从这三道开始呢，因为这是本周面试的三道题LeetCode88.合并两个有序数组LeetCode83.删除排序链表中的重复元素LeetCode142.环形链表IILeetCode4.寻找两个正序数组的中位数LeetCode104.二叉树的最大深度

Euler_2·2023-12-29 20:39

LeetCode刷题日记02

第二周LeetCode11.盛最多水的容器LeetCode42.接雨水（标记）LeetCode92.反转链表IILeetCode69.x的平方根LeetCode374.猜数字大小

Euler_2·2023-12-29 20:39

ctfshow——文件上传

文章目录文件上传思路web151web152web153知识点解题web154web155web156web157web158web159文件上传思路web151打开页面显示：前台校验不可靠。说明这题是前端验证。右键查看源代码，找到与上传点有关的前端代码：这里使用了一个叫Layui的组件库，url代表上传接口，accept代表允许上传的文件类型，exts代表允许上传的文件后缀。可见这里前端只允

PT_silver·2023-12-28 21:54

LeetCode 刷题日记(12.14) (差分和前缀和的超详细介绍以及代码实现，彻底搞懂)

题目用邮票贴满网格图难度：困难题目大意：给一个矩阵由01组成的grid，0表示该位置被占据，给定邮票的高度h和宽度w要求：覆盖所有空格子。不覆盖任何被占据的格子我们可以放入任意数目的邮票邮票可以相互有重叠部分邮票不允许旋转邮票必须完全在矩阵内问是否能把整个没有被占据的区域占满，如果可以就返回true否则false注意:整个矩阵长度和宽度的乘积不超过10^5思路首先因为可以放任意数目的邮票，所以我们

是玖木J_Mu·2023-12-28 21:41

LeetCode刷题(12.12)

LeetCode刷题日记声明：本文主要是记录自己学习过程，以下的所有东西并不完全准确，如有不正确的，望指正，在这里先谢谢各位大佬了(膜拜)题目一下一个更大元素I难度:简单思路如下暴力枚举哈希表小优化单调栈优化暴力枚举

是玖木J_Mu·2023-12-28 21:11

ctfshow-命令执行篇[Web29-Web50]

Web29代码如下：error_reporting(0);if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag/i",$c)){eval($c);}}else{highlight_file(__FILE__);}命令里不能有flag，使用占位符?或者*：/?c=system("ls");/?c=system("tacfla*");/?c

一碗海鲜汤·2023-12-27 15:09

CTF show 71

CTFshow71在源码中可以看到程序把缓冲区内容全部替换成了问号ob_get_contents函数把缓冲区内容读到以后赋值给了变量s，类型是字符串。

梧六柒·2023-12-25 20:55

ctfshow中web入门第web41

ctfshow中web入门第web41留下了|运算绕过的方法那么直接利用脚本即可。先用or运算的php脚本生成需要的规则文件(.txt文件)。

梧六柒·2023-12-24 14:38

ctfshow sql 195-200

195堆叠注入十六进制if(preg_match('/|\*|\x09|\x0a|\x0b|\x0c|\x0d|\xa0|\x00|\#|\x23|\'|\"|select|union|or|and|\x26|\x7c|file|into/i',$username)){$ret['msg']='用户名非法';die(json_encode($ret));}可以看到`没被过滤，select空格被过滤

木…·2023-12-22 22:24

PAT 甲级刷题日记|A 1122 Hamiltonian Cycle (25 分)

单词积累vertex顶点Hamiltoncycleproblem哈密顿问题题目The"Hamiltoncycleproblem"istofindasimplecyclethatcontainseveryvertexinagraph.Suchacycleiscalleda"Hamiltoniancycle".Inthisproblem,youaresupposedtotellifagivencycl

九除以三还是三哦·2023-12-20 10:42

leetcode刷题日记:205. Isomorphic Strings(同构字符串)

205.IsomorphicStrings(同构字符串)对于同构字符串来说也就是对于字符串s与字符串t，对于s[i]s[i]s[i]可以映射到t[i]t[i]t[i],同时对于任意s[k]=s[i]s[k]=s[i]s[k]=s[i]都有s[k]s[k]s[k]映射到t[k]t[k]t[k],则t[k]=t[i]t[k]=t[i]t[k]=t[i]则说明这是一个同构字符串。我们已经明白了映射规则，

apprentice_eye·2023-12-17 09:48

leetcode刷题日记:217. Contains Duplicate(存在重复元素)和219. Contains Duplicate II(存在重复元素 II)

217.ContainsDuplicate(存在重复元素)在看到这一个问题的时候我的第一想法是，如果使用双重循环去遍历每一个元素是否存在与之相同的元素不就能将问题解决吗？于是我写出了下面的代码：boolcontainsDuplicate(int*nums,intnumsSize){for(inti=0;ival=nums[i];q->next=NULL;if(p[x].val!=NULL){str

apprentice_eye·2023-12-17 09:48

文件上传漏洞（全网最详细）

目录前言文件上传漏洞介绍文件上传漏洞危害文件上传漏洞满足条件文件检测流程CTFSHOW151关-170关151关：前端验证绕过152关：后端校验Content-Type校验文件格式153关：filename

貌美不及玲珑心，贤妻扶我青云志·2023-12-16 20:59

Bypass open_basedir

ctfshow题目：error_reporting(0);highlight_fi

El.十一·2023-12-16 01:59

ctfshow sql 191-194

191ascii过滤发现ascii被过滤ascii可以用ord来代替importrequestsurl="http://7620054f-1ea0-4231-950d-faad23a9dbe7.challenge.ctf.show/api/"#payload="""admin'andif(ord(substr((selectdatabase()),{0},1))>{1},1,0)--+"""#pa

木…·2023-12-16 01:20

[SUCTF 2018]MultiSQL MYSQL 预处理写

首先这道题需要预处理写马之前在ctfshow中学习过预处理我们来看看CTFSHOW-SQL注入-CSDN博客首先我们开始判断是否存在注入2^(if(1=0,1,0))2^(if(ascii(mid(user

双层小牛堡·2023-12-14 14:45

leetcode刷题日记: 213. 打家劫舍 II(java)

你是一个专业的小偷，计划偷窃沿街的房屋，每间房内都藏有一定的现金。这个地方所有的房屋都围成一圈，这意味着第一个房屋和最后一个房屋是紧挨着的。同时，相邻的房屋装有相互连通的防盗系统，如果两间相邻的房屋在同一晚上被小偷闯入，系统会自动报警。给定一个代表每个房屋存放金额的非负整数数组，计算你在不触动警报装置的情况下，今晚能够偷窃到的最高金额。示例1：输入：nums=[2,3,2]输出：3解释：你不能先偷

Linsanity2021·2023-12-06 17:07

ctfshow sql 186-190

unionseleCT1,2,database()--+1'unionseleCT1,2,table_namefrominformation_schema.tableswheretable_schema='ctfshow_web

木…·2023-12-06 08:34

PAT 甲级刷题日记|A 1059 Prime Factors (25 分)

单词积累primefactor素因数题目GivenanypositiveintegerN,youaresupposedtofindallofitsprimefactors,andwritethemintheformatN=p1^k1*p2^k2*…*pm^km,InputSpecification:Eachinputfilecontainsonetestcasewhichgivesapositiv

九除以三还是三哦·2023-12-03 18:28

菜菜的刷题日记 | 189. 轮转数组 rotate-array

系列索引：菜菜的刷题日记|被LeetCode用Python狂虐的那段日子菜鸡的刷题之路——2022/1/11文章目录【题目】【官方思路】【参考代码】【我的代码】【思考】【题目】给你一个数组，将数组中的元素向右轮转

猿知·2023-12-01 08:51

2022-10-15 【我的刷题日记】647 回文子串

思路:本题可以使用双指针法和动态规划进行计算，因为之前都是动态规划的题目，所以这题也先用动态规划来解决，一开始看到题目会想到把dp数组设置为一维的，直接代表长度为i的字符串个数，但是会发现这种做法是没法进行推导dp数组的，因为回文字符串的判断值通过一个方向是无法做到的，所以dp数组还是得设置为二维的，同时判断回文字符串的时候没法直接从上一个状态累加个数，所以改用计数器来记录个数，dp数组用于判断是

Hushman·2023-12-01 02:20

2022-09-19 【我的刷题日记】494 目标和

思路：本题按照描述应该是可以使用回溯法进行暴力搜索，但是实际上会超时，所以我们使用动态规划01背包问题来解决，本题实质上是前两天题目的变体，实际上题意是问将集合分成两个部分，两个部分的差值为target,求两个部分一共有几种组成方式。实际上我们只需要求出一个部分的组合方式即可，因为两个部分是两两对应的。所以我们设一个部分为left一个部分为right则left-right=target,left+

Hushman·2023-11-30 23:09

【洛谷题单刷题日记】线段树

1：洛谷P3372【模板】线段树1 线段树是用来解决区间和/区间最值/区间覆盖的问题，而本道题涉及到了区间和问题，是区间修改和区间查询的问题（单点查询和单点修改对应的就是l==rl==rl==r的情况）。如果修改一个区间时，每次都修改到叶结点，那么一个叶节点的修改所需的复杂度是O(nlogn)O(nlogn)O(nlogn),修改一次区间的时间复杂度是O(nlogn)O(nlogn)O(nlog

飞°·2023-11-30 00:16

ctfshow题解记录

菜狗杯杂项签到图片题属性没信息拖进010editor搜索ctfshow，找到了！

CodingJazz·2023-11-29 11:21

CTFSHOW sqll注入

=号过滤绕过=号和不加通配符的like是一样的。还可以使用在mysql中等于!=如果在加一个!双重否定代表肯定就是=了空格过滤绕过/**/，()，`，tab，两个空格orandxornot过滤绕过and=&&or=||xor=|#not=！1.模糊匹配：//拼接sql语句查找指定ID用户$sql="selectid,username,passwordfromctfshow_userwhereuse

El.十一·2023-11-27 23:58

（牛客网刷题日记）BM3 链表中的节点每k个一组翻转

题目将给出的链表中的节点每k个一组翻转，返回翻转后的链表如果链表中的节点数不是k的倍数，将最后剩下的节点保持原样你不能更改节点中的值，只能更改节点本身。数据范围：0≤n≤20000\len\le20000≤n≤2000，1≤k≤20001\lek\le20001≤k≤2000，链表中每个元素都满足0≤val≤10000\leval\le10000≤val≤1000要求空间复杂度O(1)O(1)O(

Persolute·2023-11-27 18:39

推荐频道

CTFSHOW刷题日记