CTFSHOW刷题日记

ctfshow-web入门命令执行29-36

29源代码给了禁用flag使用tac、nl?c=echo`nlf*`;?c=echo`tacf*`;30多禁用了system和php和上题区别不大,使用上一题命令就能解?c=echo`nlf*`;?c=echo`tacf*`;31禁用了空格使用%09代替?c=echo%09`tac%09f*`;32禁用了echo使用php伪协议?c=include$_GET["1"]?>&1=php://filt
一本正经光头强·2023-11-01 17:49

ctfshow-web入门37-52

include($c);表达式包含并运行指定文件。使用data伪协议?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==是base64加密源代码查看得到flag38多禁用了php和file。不会改变伪协议,继续使用上一题
一本正经光头强·2023-11-01 16:40

ctfshow_rsa刷题记录

ctfshow-rsa刷题记录1.easyrsa72.easyrsa83.funnyrsa24.unusualrsa11.easyrsa7已知信息:e,n,c,p的高位。
te_mgl·2023-11-01 02:43

[SWPUCTF 2021 新生赛]hardrce_3 无字母rce 自增

这里直接可以在之前ctfshow的yu师傅那边拿payload因为都是,assert($_POST[_]);$_=[];$_=@"$_";$_=$_['!'
双层小牛堡·2023-10-31 15:13

buu刷题日记 asis2016_b00ks

1.漏洞点一个offbynull,但和其他堆题的利用不太一样。输入name时可覆盖heaplist的最低位为02.利用思路1.泄露heap地址申请大的heap再free掉,show功能正常,直接泄露。2.泄露libc&&改__free_hookheaplist的第一个指针最低位可覆盖为0,在对应位置伪造结构体,再结合edit和show功能实现任意读写,改freehook为system。3.shel
NN小弟·2023-10-29 11:56

leetcode刷题日记之做菜顺序

原题链接:做菜顺序一个厨师收集了他n道菜的满意程度satisfaction,这个厨师做出每道菜的时间都是1单位时间。一道菜的「like-time系数」定义为烹饪这道菜结束的时间(包含之前每道菜所花费的时间)乘以这道菜的满意程度,也就是time[i]*satisfaction[i]。返回厨师在准备了一定数量的菜肴后可以获得的最大like-time系数总和。你可以按任意顺序安排做菜的顺序,你也可以选择
lovewold少个r·2023-10-28 21:20

LeetCode刷题日记(2520. 统计能整除数字的位数)

"""给你一个整数num,返回num中能整除num的数位的数目。如果满足nums%val==0,则认为整数val可以整除nums。"""classSolution:defcountDigits(self,num:int)->int:t=num#取出每一位list_num=[]whileTrue:list_num.append(num%10)num=num//10ifnum==0:breakret=
1989_Taylor·2023-10-27 00:44

[CTF]CTFSHOW php特性练习笔记

89104数组绕过。105$value){if($key==='error'){die("whatareyoudoing?!");}$$key=$$value;}foreach($_POSTas$key=>$value){if($value==='flag'){die("whatareyoudoing?!");}$$key=$$value;}if(!($_POST['flag']==$flag))
Sapphire037·2023-10-25 05:35

LeetCode刷题日记 344. 反转字符串

LeetCode刷题日记344.反转字符串一、题目描述二、提示三、示例四、代码总结)一、题目描述编写一个函数,其作用是将输入的字符串反转过来。输入字符串以字符数组s的形式给出。
澪mio·2023-10-25 00:23

LeetCode刷题日记2021-11-28/438. 找到字符串中所有字母异位词-滑动数组

题目描述给定两个字符串s和p,找到s中所有p的异位词的子串,返回这些子串的起始索引。不考虑答案输出的顺序。异位词指由相同字母重排列形成的字符串(包括相同的字符串)。示例1:输入:s="cbaebabacd",p="abc"输出:[0,6]解释:起始索引等于0的子串是"cba",它是"abc"的异位词。起始索引等于6的子串是"bac",它是"abc"的异位词。示例2:输入:s="abab",p="a
Bu9_Maker·2023-10-23 14:17

PAT 甲级 刷题日记|A 1107 Social Clusters (30 分)

单词积累specify:指定详细说明列举题目Whenregisteronasocialnetwork,youarealwaysaskedtospecifyyourhobbiesinordertofindsomepotentialfriendswiththesamehobbies.Asocialclusterisasetofpeoplewhohavesomeoftheirhobbiesincommo
九除以三还是三哦·2023-10-23 08:14

LeetCode刷题日记-数组-面试题 88. 合并两个有序数组

题目描述题目链接:https://leetcode-cn.com/problems/merge-sorted-array/解题思路:lessismore!值得注意的是,nums1=sorted(nums1)在IDE中是跑得通的,但是不知道为何在Leetcode需要写成nums1[:]=sorted(nums1),也恳求大佬们解答疑惑!classSolution:defmerge(self,nums
Onebear599·2023-10-22 21:54

PAT 甲级 刷题日记|A 1134 Vertex Cover (25 分)

单词incident事件、关联到思路顶点覆盖,是判断图中的每条边是否都存在至少一个顶点存在于集合中。关键在于数据结构的选择,首先用数组存储边的信息,然后用map存储查询集合,因为find的函数合适。然后遍历判断即可。柳神的代码是更加巧妙的,用向量数组存储每个节点所连边的信息,然后遍历给定查询集合的所有点,每遍历到一个点,就点亮(访问数组置1)其连接的所有边。最后只需要查看是否所有边都点亮即可。代码
九除以三还是三哦·2023-10-22 00:46

[HCTF 2018] Hide and seek(buuctf),Unzip(ctfshow

考核完对python软连接还是不熟悉,把这两道题在做一下[HCTF2018]Hideandseek登录注册之后发现可以上传文件,随便上传一个回显说不是zip文件上传一个zip文件,发现他会自动解析上传了一个GIF89a应该是python软链接,尝试一下把/etc/passwd创建一个软连接然后进行压缩移动到windows进行连接发现成功被解析创建读取flag的软连接发现没有回显,那应该是有其他的限
呕...·2023-10-20 19:38

ctfshow_web316-326_反射型XSS

ctfshow_web316-326_反射型XSSWeb316反射型XSS法一:自己有服务器域名法二:使用ceye网址临时域名法三:使用xss平台普通反射型XSS方法总结web317反射型XSS带过滤用
Yeah’s blog·2023-10-20 07:19

LeetCode刷题日记(1726. 同积元组)

遍历数组nums,计算所有可能的乘积并存储在列表mul中。对于每个乘积,我们可以选择任意两个不同的位置作为a和b,并选择另外两个不同的位置作为c和d,这样总共有value*(value-1)种组合,再乘以4是因为每个组合有4种不同的排列方式。"""给你一个由不同正整数组成的数组nums,请你返回满足a*b=c*d的元组(a,b,c,d)的数量。其中a、b、c和d都是nums中的元素,且a!=b!=
1989_Taylor·2023-10-19 19:35

LeetCode刷题日记:153、寻找旋转排序数组中的最小值

已知一个长度为n的数组,预先按照升序排列,经由1到n次旋转后,得到输入数组。例如,原数组nums=[0,1,2,4,5,6,7]在变化后可能得到:若旋转4次,则可以得到[4,5,6,7,0,1,2]若旋转7次,则可以得到[0,1,2,4,5,6,7]注意,数组[a[0],a[1],a[2],…,a[n-1]]旋转一次的结果为数组[a[n-1],a[0],a[1],a[2],…,a[n-2]]。给你
淡墨@~无痕·2023-10-19 11:12

LeetCode刷题日记: 33、搜索旋转排序数组

整数数组nums按升序排列,数组中的值互不相同。在传递给函数之前,nums在预先未知的某个下标k(0=nums[start]){if(nums[start]<=target&&target
淡墨@~无痕·2023-10-19 11:42

SSTI模板注入漏洞详解(包含ctfshow web入门361)

SSTI模板注入SSTI的概念SSTI(Server-SideTemplateInjection)从名字可以看出即是服务器端模板注入。比如python的flask、php的thinkphp、java的spring等框架一般都采用MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图
T1ngSh0w·2023-10-19 08:43

菜菜的刷题日记 | 238.除自身以外数组的乘积

系列索引:菜菜的刷题日记|被LeetCode用Python狂虐的那段日子菜鸡的修仙之路——2022/1/12文章目录【题目】【官方思路】【参考代码】【思考】【题目】给你一个长度为n的整数数组nums,其中
猿知·2023-10-19 00:15

刷题日记1

最近在用JavaScript刷动态规划的题组,刷了一半感觉只刷题不写笔记的话印象没那么深刻,所以从今天开始来记录一下刷题情况。力扣T300300.最长递增子序列给你一个整数数组nums,找到其中最长严格递增子序列的长度。子序列是由数组派生而来的序列,删除(或不删除)数组中的元素而不改变其余元素的顺序。例如,[3,6,2,7]是数组[0,3,1,6,2,2,7]的子序列。这道题的思路是:判断以第i个
STATICHIT静砸·2023-10-19 00:01

session 反序列化

原理详解ctfshow新手杯剪刀石头布这里我们可以发现服务器使用的处理器为php_serialize,与当前页面处理器不同,在反序列化的时候会造成一些问题。
El.十一·2023-10-18 06:23

刷题日记1(buuctf web题)

buuctfweb题一、[极客大挑战2019]EasySQL二、[极客大挑战2019]Havefun三、[HCTF2018]WarmUp四、[ACTF2020新生赛]Include五、[ACTF2020新生赛]Exec一、[极客大挑战2019]EasySQL这题用的是sql注入,什么是sql注入?SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的
IP²·2023-10-17 20:33

BUUCTF(刷题日记

文章目录前言一、[极客大挑战2019]EasySQL二、[极客大挑战2019]Havefun三、[HCTF2018]WarmUp四、[ACTF2020新生赛]Include五、[ACTF2020新生赛]Exec六、[强网杯2019]随便注总结前言web刷题记录一、[极客大挑战2019]EasySQL首先使用万能密码:1’or1=1#直接拿到flag二、[极客大挑战2019]HavefunF12查看
yzhikk·2023-10-16 12:20

石器时代 —— Leetcode刷题日记 (二 数据结构)

算法是寻找思维定式的思维后篇-算法思维文章目录1`数据结构相关`简单系统设计-Twitter简单系统设计-计算器L772基本计算器III结构实现队列/栈互相实现L232用栈实现队列L225用队列实现栈最大/最小堆HeapL703.数据流中的第K大元素W1小顶堆实现-Priority_queueW2二叉搜索数实现-红黑树-Multiset数据缓存机制LRU缓存LFU缓存单调栈&单调队列单调栈Mono
人生简洁之道·2023-10-15 15:19

LeetCode刷题日记(2562. 找出数组的串联值)

"""给你一个下标从0开始的整数数组nums。现定义两个数字的串联是由这两个数值串联起来形成的新数字。例如,15和49的串联是1549。nums的串联值最初等于0。执行下述操作直到nums变为空:如果nums中存在不止一个数字,分别选中nums中的第一个元素和最后一个元素,将二者串联得到的值加到nums的串联值上,然后从nums中删除第一个和最后一个元素。如果仅存在一个元素,则将该元素的值加到nu
1989_Taylor·2023-10-13 05:14

leetcode刷题日记----栈(python)

单调栈适合解决两边大小决定中间特征的问题柱状图中最大矩形题目描述:给定n个非负整数,用来表示柱状图中各个柱子的高度。每个柱子彼此相邻,且宽度为1。求在该柱状图中,能够勾勒出来的矩形的最大面积。思路分析:这题的关键在于以某个点B为高的矩形的最大宽度为该点左边第一个小于它的点a到右边最靠近它且比其小的点c。单调栈的特点在于:当遇见大数的时候,压入堆栈,等待之后处理。当遇见小数c的时候,意味着大数b的右
vinojie·2023-10-13 02:19

ctfshow-ssti

web361名字就是考点,所以注入点就是name先测试一下存不存在ssti漏洞利用os模块,脚本查看一下子类的集合?name={{''.__class__.__base__.__subclasses__()}}看看有没有os模块,查找os利用这个类,用脚本跑他的位置importtimeimportrequestsurl='http://c73d3bdd-59d0-449a-bfcd-b683b92
木…·2023-10-13 00:40

力扣刷题日记

排序算法冒泡排序publicstaticvoidbubbleSort(int[]arr){inttemp=0;for(inti=0;iarr[j+1]){temp=arr[j];arr[j]=arr[j+1];arr[j+1]=temp;}}}选择排序选择排序(selectsorting)也是一种简单的排序方法。它的基本思想是:第一次从arr[0]arr[n-1]中选取最小值,与arr[0]交换,
软件管家·2023-10-12 05:44

ctfshow-web12(glob绕过)

打开链接,在网页源码里找到提示要求以get请求方式给cmd传入参数尝试直接调用系统命令,没有回显,可能被过滤了测试phpinfo,回显成功,确实存在了代码执行接下来我们尝试读取一下它存在的文件,这里主要介绍两个函数scandir()函数:返回一个数组,其中包含指定路径中的文件和目录。若成功,则返回一个数组,若失败,则返回false。如果directory不是目录,则返回布尔值false并生成一条E
kali-Myon·2023-10-11 15:13

2022-10-07 【我的刷题日记】1035 53 不相交的线 最大子数组和

思路:今天两题都挺简单的,思路就放在一起说了,不相交的线刚刚看题目会觉得挺麻烦的,没有什么思路,但是多手写几道例题,就会发现要实现不相交的线就是要找出两个数组中可非连续的相同子数组,不相交就是要求子数组不能顺序必须保持相对一致,这样题目就转换为了昨天的那题直接用相同的代码就可以ac第二题子数组和,一看题意就是很明显的动态规划题,用一维dp数组解决,dp[i]表示以nums[i]结尾的最大子序列和,
Hushman·2023-10-11 12:25

ctfshow-反序列化篇

一篇文章带你深入理解漏洞之PHP反序列化漏洞POC参考:https://blog.csdn.net/miuzzx/article/details/110558192https://tari.moe/2021/04/06/ctfshow-unserialize
一碗海鲜汤·2023-10-10 21:56

CTFSHOW-web(7/11)

文章目录WEB07WEB11WEB07进入目录可以发觉到本题考察的是sql盲注尝试注入经过测试,可以发现本题过滤了空格,在这里可以使用/**/进行代替又是空格绕过,之前刚做过的在CTFHUB上空格绕过题,具体详细就不再细说直接操作吧爆数据库pythonsqlmap.py-u"http://f66c0d56-a8ad-4963-b3e3-31e645aed75c.challenge.ctf.show
唤变·2023-10-10 03:28

ctfshow-WEB-web11( 利用session绕过登录验证)

ctf.showWEB模块第11关用session中保存的密码进行登录验证,将session中保存的密码清空即可绕过页面中直接给了源码,很明显是让我们进行代码审计,源码中将我们输入的密码与session中保存的密码进行匹配,两个password相同即可登录成功右键检查或者按F12,进入开发者模式,查看浏览器的session,后端代码就是拿这个session的value值与我们输入的密码进行匹配,由
士别三日wyx·2023-10-10 03:26

CTFshow--web入门--文件上传

~目录~开始web151改后缀/禁jsweb152改后缀web153.user.iniweb154、155.user.ini+短标签web156{}web157、158、159反引号执行命令web160日志包含绕过web161幻术文件头web162、163session文件包含+条件竞争web164PNG图片二次渲染web165JPG图片二次渲染web166zip文件上传web167.htacce
7evenQn·2023-10-10 03:54

ctfshow-Web入门-sherlock

Web入门篇(1-…自己更新)信息搜集信息泄露可以参考https://blog.csdn.net/a597934448/article/details/105431367Web1第一题就是最简单的f12,找到flagWeb2给的提示是这个进入之后发现题目上写着无法查看源代码,按f12和右键都无法打开选择在火狐浏览器中把更多工具中的网页开发者工具打开,找到flag试着在网站的JS代码中把false都
blacksun_fm·2023-10-10 03:23

ctfshow-web入门——命令执行(1)(web29-web40)

命令执行(1)web29error_reporting(0);if(isset($_GET['c'])){//get传参不为空,执行if语句$c=$_GET['c'];//get传参,赋值给变量cif(!preg_match("/flag/i",$c)){//过滤flag,模式分隔符后的"i"标记这是一个大小写不敏感的搜索eval($c);}}else{highlight_file(__FILE_
R1one·2023-10-10 03:53

CTFShow--web逃离计划_WP

本题考察了很多知识点:1、pop链的构造2、字符串逃逸反序列化(多变少)3、弱密码爆破4、_wakeup()的绕过,大小写绕过等打开题目是一个登录界面,查看页面源代码没有什么提示,扫目录也没有敏感文件,那就尝试爆破一下,发现账号是:admin;密码是:admin888登进去好像没有变化,但是查看页面源代码会发现一个疑似文件包含的点,访问一下发现这里确实是一个文件包含,那用filter伪协议来读一下
Fox_light·2023-10-10 03:52

ctfshow-web入门-反序列化(前篇)

目录web254web255web256web257web258web259web260web261web262web263web264web265web266web267web254isVip; }  publicfunctionlogin($u,$p){    if($this->username===$u&&$this->password===$p){      $this->isVip=t
parkour-·2023-10-10 03:20

ctfshow-内部赛-签到

内部赛-签到信息收集注册登录,无收获,扫目录,出源码,代码审计。代码审计有三个界面,login.php,register.php,user.php,首先关注到的是,SQL语句,发现有两处$sql="selectusernamefromtest1whereemail='$e'andpassword='$p'";$sql="insertintotest1setemail='$e',username='
3xsh0re·2023-10-10 03:19

ctfshow-web9(奇妙的ffifdyop绕过)

尝试万能密码登录,没有任何回显尝试扫描目录,这里不知道为啥御剑什么都扫不到,使用dirsearch可以扫到robots.txt查看robots协议访问下载index.phps查看index.phps简单审计一下php代码:$password=$_POST['password'];if(strlen($password)>10){die("passworderror");}首先验证用户提交的密码是否
kali-Myon·2023-10-10 03:48

CTFshow-Web入门》04. Web 31~40

Web入门索引web31题解原理web32题解原理web33题解web34题解web35题解web36题解web37题解原理web38题解原理web39题解web40题解原理ctf-web入门索引web31:eval()利用与正则绕过。web32:eval()利用与正则绕过。web33:eval()利用与正则绕过,PHP伪协议。web34:eval()利用与正则绕过,PHP伪协议。web35:ev
镜坛主·2023-10-10 03:48

[WP/WEB/反序列化/未完]CTFshow-web257-268

Web257class=newbackDoor();}publicfunction__destruct(){$this->class->getInfo();}}classbackDoor{private$code='system("cat*");';publicfunctiongetInfo(){eval($this->code);}}echourlencode(serialize(newctfS
車鈊·2023-10-10 03:17

ctfshow-web11(session绕过)

php代码审计:functionreplaceSpecialChar($strParam){$regex="/(select|from|where|join|sleep|and|\s|union|,)/i";returnpreg_replace($regex,"",$strParam);}首先定义了一个函数,主要是使用preg_replace函数对我们提交的内容进行正则匹配该函数的用法:preg_
kali-Myon·2023-10-10 03:44

2022-11-08 【我的刷题日记】739 496每日气温 下一个更大元素I

思路:这两题都是单调栈问题,在遍历的时候使用单调栈来降低时间复杂度,每日气温一看题意就是能使用双重for进行暴力求解的题目,时间复杂度为n的二次方,当然在一道中等的题目上暴力肯定是会超时的,题目本质上是对一维数组,要寻找任一个元素的右边第一个比自己大的元素的位置,这一类问题常使用单调栈进行优化(如左边第一个比自己小的元素等类似的问题也可以用单调栈,只不过使用的单调栈增减顺序可能不同)所以本题应当维
Hushman·2023-10-09 21:48

CTFSHOW WEB题目

web签到题网页原代码中发现这个,base64解码就是flagweb2这道题目就是最简单的SQL注入了发现万能密码可以成功。于是后台查询语句猜测是select‘column’from‘table’whereusername=’$_POST[]’&password=’$_POST[]’limit1,1自己猜的熬,不一定是完全正确的。这样的话直接闭合前面的单引号就行了。之后就是123’or1=1uni
Anfy1·2023-10-09 18:47

ctfshow 网络迷踪 all 笔记(同步更新)

不小心拿了一点一血阿巴阿巴q大概看一下莫提供下思路就好手机写太麻烦了有的题懒得放图片跟flag仅提供思路:p文章目录1.新手上路2.初学乍练3.初学又练4.初学再练5.现拉现吃6.初窥门径7.狗哥去哪8.国足加油9.致我超吧10.山外有山11.密集恐惧12.哐啷哐啷13、鲶鱼之谜14、这里有轨15、爆破不了16、目之所及17、窗外风景18、来点福利19、你的名字20、噶即正义21、我惹你温22、都
FW_Suica·2023-10-09 18:41

2022-10-21【我的刷题日记】1005k次取反后的最大数组

思路:本题能够很好的体现贪心的算法思想,我们需要对数组中的值进行k次取反,得到总和最大的数组,那么我们首先就应该进行最大负数的取反,紧接着对剩余的负数按照绝对值的大小进行取反,这样就可以得到负数部分取反求和的最大值,同样也是整体部分的最大值,同样对于整数部分,如果此时k还大于0则需要继续取反,我们只需要找到目前为正的最小的值,不断取反直到k为0即可,所以为了能够达成这样按照次序的取反遍历,我们需要
Hushman·2023-10-08 23:06

ctfshow-文件包含&文件上传(详解)

文件包含web78-79伪协议:?file=php://filter/read=convert.base64-encode/resource=flag.php?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=web80这里我go失败了web81[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接
Yn8rt·2023-10-08 17:56

ctfshow-web80

前言:简简单单的记录一下日记注入漏洞吧---------------------------------------------------------------------------------------------------------------------------------题目:是一个文件包含漏洞的题目但不能使用php和data了,基本上不能使用php伪协议了然后判断是否可以
花名咖啡·2023-10-08 17:24
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他