CTFSHOW刷题记录

LeetCode热题100（一）—— 1.两数之和

LeetCode热题100（一）——1.两数之和题目描述代码实现思路解析你好，我是杨十一，一名热爱健身的程序员在Coding的征程中，不断探索与成长LeetCode热题100——刷题记录（不定期更新）此系列文章用于记录我在学习

杨十一11·2025-01-29 21:36

LeetCode热题100——刷题记录（不定期更新）

LeetCode热题100——刷题记录（不定期更新）前言Readme你好，我是杨十一，一名热爱健身的程序员在Coding的征程中，不断探索与成长此系列文章用于记录我在学习LeetCode热题100过程中的总结和收获愿与诸君共同探讨

杨十一11·2025-01-29 21:36

LeetCode热题100（七）—— 3.无重复字符的最长子串

LeetCode热题100（七）——3.无重复字符的最长子串题目描述代码实现思路解析你好，我是杨十一，一名热爱健身的程序员在Coding的征程中，不断探索与成长LeetCode热题100——刷题记录（不定期更新

杨十一11·2025-01-29 21:32

LeetCode热题100（八）—— 438.找到字符串中所有字母异位词

LeetCode热题100（八）——438.找到字符串中所有字母异位词题目描述代码实现思路解析你好，我是杨十一，一名热爱健身的程序员在Coding的征程中，不断探索与成长LeetCode热题100——刷题记录

杨十一11·2025-01-29 21:32

leetcode刷题记录（九十七）——75. 颜色分类

（一）问题描述75.颜色分类-力扣（LeetCode）75.颜色分类-给定一个包含红色、白色和蓝色、共n个元素的数组nums，原地[https://baike.baidu.com/item/%E5%8E%9F%E5%9C%B0%E7%AE%97%E6%B3%95]对它们进行排序，使得相同颜色的元素相邻，并按照红色、白色、蓝色顺序排列。我们使用整数0、1和2分别表示红色、白色和蓝色。必须在不使用库内

曲奇是块小饼干_·2025-01-27 07:27

leetcode刷题记录（九十八）——31. 下一个排列

（一）问题描述31.下一个排列-力扣（LeetCode）31.下一个排列-整数数组的一个排列就是将其所有成员以序列或线性顺序排列。*例如，arr=[1,2,3]，以下这些都可以视作arr的排列：[1,2,3]、[1,3,2]、[3,1,2]、[2,3,1]。整数数组的下一个排列是指其整数的下一个字典序更大的排列。更正式地，如果数组的所有排列根据其字典顺序从小到大排列在一个容器中，那么数组的下一个排

曲奇是块小饼干_·2025-01-27 07:27

leetcode刷题记录（二十八）——（KMP算法）28. 找出字符串中第一个匹配项的下标

（一）问题描述.-力扣（LeetCode）.-备战技术面试？力扣提供海量技术面试资源，帮助你高效提升编程技能,轻松拿下世界IT名企DreamOffer。https://leetcode.cn/problems/find-the-index-of-the-first-occurrence-in-a-string/description/给你两个字符串haystack和needle，请你在haysta

曲奇是块小饼干_·2025-01-27 07:57

leetcode刷题记录（一百）——121. 买卖股票的最佳时机

（一）问题描述121.买卖股票的最佳时机-力扣（LeetCode）121.买卖股票的最佳时机-给定一个数组prices，它的第i个元素prices[i]表示一支给定股票第i天的价格。你只能选择某一天买入这只股票，并选择在未来的某一个不同的日子卖出该股票。设计一个算法来计算你所能获取的最大利润。返回你可以从这笔交易中获取的最大利润。如果你不能获取任何利润，返回0。示例1：输入：[7,1,5,3,6,

曲奇是块小饼干_·2025-01-27 06:20

【Leetcode刷题记录】2944.购买水果需要的最少金币数

2944.购买水果需要的最少金币数给你一个下标从1开始的整数数组prices，其中prices[i]表示你购买第i个水果需要花费的金币数目。水果超市有如下促销活动：如果你花费prices[i]购买了下标为i的水果，那么你可以免费获得下标范围在[i+1,i+i]的水果。注意，即使你可以免费获得水果j，你仍然可以花费prices[j]个金币去购买它以获得它的奖励。请你返回获得所有水果所需要的最少金币数

钓一朵雪·2025-01-26 12:10

剑指offer_edition2刷题记录

剑指offer_edition2刷题记录写在前面：此博客记录刷剑指offer题中遇到的困难和总结，以及过程中难以理解的地方，其中*代表需要过段时间回过头再看的题Q7重建二叉树*（20210421）Q8二叉树的下一个节点

jiandandian_·2025-01-25 20:27

Day38 WEB 攻防-通用漏洞&XSS 跨站&绕过修复&http_only&CSP&标签符号

#知识点1、XSS跨站-过滤绕过-便签&语句&符号等2、XSS跨站-修复方案-CSP&函数&http_only等演示案例ØXSS绕过-CTFSHOW-361到331关卡绕过WPØXSS修复-过滤函数&http_only

李八八8864·2025-01-20 10:04

蓝桥杯备战——Day 2 采药1

介绍*本系列是记录我备战蓝桥杯刷题记录第一天未记录，从这天开始更新，仍然算第二天题目题目描述辰辰是个天资聪颖的孩子，他的梦想是成为世界上最伟大的医师。为此，他想拜附近最有威望的医师为师。

Zhou Xuanhong·2025-01-16 21:14

JavaScript两个数组的交集 II

刷题记录：JavaScript两个数组的交集II给你两个整数数组nums1和nums2，请你以数组形式返回两数组的交集。

流落的小鬼·2024-09-14 23:32

ctfshow web入门 ssrf web351~web360

目录SSRF基础web351web352、353web354web355web356web357web358web359web360SSRF基础SSRF(Server-SideRequestForgery:服务器端请求伪造)就是让服务器去请求服务器的资源，因为我们远程请求不到。curl_init()：初始curl会话curl_setopt()：会话设置curl_exec()：执行curl会话,获取

kikkeve·2024-09-12 00:21

力扣刷题记录（一）剑指Offer（第二版）

1、本栏用来记录社招找工作过程中的内容，包括基础知识学习以及面试问题的记录等，以便于后续个人回顾学习；暂时只有2023年3月份，第一次社招找工作的过程；2、个人经历：研究生期间课题是SLAM在无人机上的应用，有接触SLAM、Linux、ROS、C/C++、DJIOSDK等；3、参加工作后（2021-2023年）岗位是嵌入式软件开发，主要是服务器开发，Linux、C/C++、网络编程、docker容

乘凉~·2024-09-11 12:51

Leetcode刷题记录分享——数据结构（队列） #200 岛屿数量

Leetcode刷题记录分享——数据结构（队列）PS：刷题两周了，每周天会专门抽出一段时间来刷Leetcode，这学期在学算法设计与分析，根据课程内容，第一周刷动态规划题目，第二周刷的贪心算法。

三年买房不是梦·2024-09-10 03:08

Leetcode刷题日记：1-5题篇

Leetcode刷题日记：1-5题篇简介题目：一.两数之和二、两数相加三、无重复字符的最长子串四、寻找两个正序数组的中位数五、最长回文子串注简介这个系列将是Leetcode的刷题记录贴，按照题库顺序，每五题为一贴

companion_zhang·2024-09-09 22:55

Leetcode Hot 100刷题记录 -Day9（最大子数和）

最大子数和问题描述：给你一个整数数组nums，请你找出一个具有最大和的连续子数组（子数组最少包含一个元素），返回其最大和。子数组是数组中的一个连续部分。示例1：输入：nums=[-2,1,-3,4,-1,2,1,-5,4]输出：6解释：连续子数组 [4,-1,2,1]的和最大，为 6。示例2：输入：nums=[1]输出：1示例3：输入：nums=[5,4,-1,7,8]输出：23//提交版clas

刘心奶黄包～·2024-09-09 15:04

代码随想录+力扣刷题记录+华为机考准备记录

为了准备华为机考的刷题记录，已压线过背景：数据结构与算法零基础，此前没有刷过题，会Python。

梁慢慢慢慢·2024-09-07 04:45

【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列（CRYPTO篇）

新手小白，开启CTF刷题之路（持续更新）此处主要在NSSCTF平台（NSSCTF|在线CTF平台）上开展刷题[SWPUCTF2021新生赛]pigpig附件如下：刚好前段时间刷到到过一篇文章讲猪圈密码的，直接对着看就行[CTF]猪圈密码_ctf猪圈密码_神龙云计算的博客-CSDN博客flag是WHENTHEPIGWANTTOEAT[SWPUCTF2021

SebastianH_·2024-09-03 12:17

leetcode刷题记录-两数相加

leetcode小白每日做题记录习题集：hot100（c++）题目：第二题两数相加（难度中等）做题思路小白目前只能想到比较直接的方法：本题是采用不带头结点的单链表进行操作的（这里要注意！不然后续的进位计算会出错！！这是我最开始踩的坑）通过对链表中数据的观察，发现只需要维护一个进位变量，这里我采用的是bool型变量，当需要进位时置进位变量st为true，反之为false。由于链l1,l2链表的长度不

每天都一万遍想吃·2024-09-02 15:41

Leetcode刷题记录 - 链表问题

链表问题总结常出现的几种链表问题文章目录链表问题前言问题一：倒数第k个元素问题二：中间位置的结点`问题三：环形链表问题4：未完待续问题5：未完待续前言无法高效获取长度，无法根据偏移快速访问元素，是链表的两个劣势。然而面试的时候经常碰见诸如获取倒数第k个元素，获取中间位置的元素，判断链表是否存在环，判断环的长度等和长度与位置有关的问题。这些问题都可以通过灵活运用双指针来解决。参考链接：https:/

石语予木·2024-09-02 15:11

【LeetCode】刷题记录--单链表相关

21publicListNodemergeTwoLists(ListNodelist1,ListNodelist2){if(list1==null)returnlist2;if(list2==null)returnlist1;ListNoderesult=newListNode(0);ListNodep=result;while(list1!=null&&list2!=null){if(list1

DelTTAA·2024-09-02 15:09

leetcode hot 100刷题记录

1.两数之和暴力：(还是垃圾暴力版本）classSolution{public:vectortwoSum(vector&nums,inttarget){vectorans;for(inti=0;itwoSum(vector&nums,inttarget){intn=nums.size();for(inti=0;i键值对分别为数组值和数组下标，注意，遍历每一个数组元素，在哈希表里找，没找到的话就将这

WJX574·2024-09-02 09:04

刷题记录-HOT 100（一）40道

记录题解和思路。一、哈希表解决问题1、两数之和思路：创建哈希表：初始化了一个空字典来存储已经访问过的数字及其对应的索引。遍历数组：逐一遍历数组中的每个元素。在遍历过程中，针对每个元素num，计算出它需要的配对数，即target-num。查找配对：检查哈希表中是否存在这个配对数。如果存在，说明找到了目标数对，此时返回这两个数的索引（即哈希表中存储的索引和当前数的索引）。更新哈希表：如果没有找到对应的

Colddd_d·2024-09-02 06:46

【hot100篇-python刷题记录】【回文链表】

R7-链表篇思路：转回文数组法链表转数组，再使用双指针判断是不是回文数组即可。wkao?!根本不用双指针判断是否回文数组，只需要倒序判断布尔值即可。（牛啊牛啊）#Definitionforsingly-linkedlist.#classListNode:#def__init__(self,val=0,next=None):#self.val=val#self.next=nextclassSolut

我明天再来学Web渗透·2024-09-02 00:34

ctfshow-web入门-sql注入-web172

题目描述查询语句//拼接sql语句查找指定ID用户$sql="selectusername,passwordfromctfshow_user2whereusername!='flag'andid='".$_GET['id']."'limit1;";返回逻辑//检查结果是否有flagif($row->

HkD01L·2024-09-01 11:15

ctfshow-Web入门-58~74wp

bloghttp://blog.yutian233.xyz/Web58-65POSTc=include($_GET['url']);GET/?url=php://filter/read=convert.base64-encode/resource=flag.phpWeb66-70flag换位置了/flag.txtPayload还可以用Web71importrequestsurl="http://c

赛博雨天·2024-08-31 16:19

ctfshow之web52~web54

web52if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag||[0-9]|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26|\>|\/dev/null2>&1");}}else{highlight_file(__FIL

pink鱼·2024-08-31 15:42

【hot100篇-python刷题记录】【搜索插入位置】

R5-二分查找篇二分查找不用教了吧classSolution:defsearchInsert(self,nums:List[int],target:int)->int:left,right=0,len(nums)-1#使得[left,right]区间不为空whileleft<=right:mid=(left+right)//2ifnums[mid]

我明天再来学Web渗透·2024-08-22 08:47

2024.3.25力扣（1200-1400）刷题记录

一、1784.检查二进制字符串字段1.使用0分割。分割出来的结果是含有“1”的串和空串。classSolution:defcheckOnesSegment(self,s:str)->bool:#使用0分割returnsum(len(c)!=0forcins.split("0"))bool:#除了前面可以出现0，后面不能出现#1最后出现的位置必须在0第一次出现位置的前面idx_one=0idx_ze

Circusxxx·2024-03-27 08:57

【刷题记录】合并两个有序数组、移除元素

本系列博客为个人刷题思路分享，有需要借鉴即可。1.题目链接：T1：LINKT2：LINK2.详解思路：T1:思路1：弄个新数组，比较两个数组中的值，哪个小就把哪个值放到新数组中。分析1：时间复杂度：O（N）；空间复杂度：O（N）但是显然在本题中题目明确表示要放在原数组中，否定该思路。思路2：把nums2内容拷贝到nums1有效数据的后面，再进行排序分析2：否定，仅排序而言时间复杂度：O（N*log

睡觉待开机·2024-02-20 21:34

ctfshow [web] 文件上传 156--160

Web156.user.ini文件可以正常上传，可以先上传.user.ini文件然后再上传写有木马的png图片，然后访问/upload页面Web157可以上传.user.ini文件，new.png也可以正常上传，操作和上题一样。Web158操作和上题一样。一句话木马：GIF89aWeb159可以上传user.ini文件，不过木马上传失败了。看了一眼题解，发现括号被过滤了，需要用反引号执行命令。：G

D2490·2024-02-20 15:52

文件上传（ctfshow,upload-labs，文件上传字典生成）

准备了10几天的美亚杯，最后结果也是很满意的，拿到了一等奖，不过还是得继续学习web，冲冲冲！（全部重新截图有点麻烦，有的图借用了其他大佬的）ctfshowweb151-web152本题即绕过前端验证，只需上传一个png图片（图片马，普通图片需添加一句话），在burp截断时修改content-type为php即可绕过,再进入文件目录，利用命令执行得到flag制作图片马的方法：用一张小点的图片和一句

YnG_t0·2024-02-20 15:48

CTFshow Web入门文件上传

目录web151web152web153web154web155web156web157web158、web159web160web161web162web163web164web165web166web167web168web169web170web1511.写马改后缀为png上传，抓包修改文件信息回显路径，蚁剑连接2.先构造一句话木马php文件修改前端，然后上传php文件进入路径POST传参，

一夜至秋.·2024-02-20 15:47

CTFshow——web入门——文件上传

web入门—文件上传web151web152web153web154web155web156web157web158web159web160web161web162、web163web164web165web166web167web168web169web170web151前端校验修改上传格式为php，上传一句话马，蚁剑连接得flagweb152后端校验上传一句话,png文件抓包修改文件名后缀为p

_暖冬·2024-02-20 15:45

CTFshow 文件上传 web158

目录思路总结思路直接在burp里面改target和host的值,或者在本地发包成功上传.user.iniauto_prepend_file=shell.png发现上题的可以直接用,直接白嫖了shell.png总结…

Kradress·2024-02-20 15:45

CTFshow web(文件上传158-161）

web158知识点：auto_append_file是PHP配置选项之一，在PHP脚本执行结束后自动追加执行指定的文件。当auto_append_file配置被设置为一个文件路径时，PHP将在执行完脚本文件的所有代码后，自动加载并执行指定的文件。这个配置选项可以用来在每个PHP脚本的结尾处执行一些共享的代码逻辑，例如清理工作、记录日志或执行一些全局操作。这样，就不必在每个脚本中显式编写和调用相同的

补天阁·2024-02-20 15:43

ctf刷题 ctfshow【网鼎杯】

Php-3、java-3、目录一、网鼎杯-青龙组-web--AreUserialZ1、源码见下：serialzcopy3、绕过语法详解：4、尝试绕过：二、php特性三、php反序列化漏洞四、Buuctf一、网鼎杯-青龙组-web--AreUserialZBuuctf1、源码见下：serialzcopyPhp反序列化：思路：先阅读源码，在分析思路//大致思路：新建一个对象filenameflag.p

路向阳_·2024-02-20 14:51

刷题之旅第46站,CTFshow 内部赛web03

感谢ctfshow平台提供题目打开题目，是一张图片，猜测是连接菜刀，密码是cai连接成功了。在根目录发现flag，但是没有权限打开。需要提权，根据提示，漏洞大约每两分钟触发一次，查看一下定时任务。

圆圈勾勒成指纹·2024-02-20 14:51

ctfshow刷题(Java反序列化)

CTFshowJava反序列化web846urldns链importjava.io.ByteArrayOutputStream;importjava.io.IOException;importjava.io.ObjectOutput;importjava.io.ObjectOutputStream;importjava.lang.reflect.Field;importjava.net.URL;i

V3g3t4ble·2024-02-20 14:49

【Web】CTFSHOW java刷题记录(全)

目录web279web280web281web282web283web284web285web286web287web288web289web290web291web292web293web294web295web296web297web298web299web300web279题目提示url里告诉我们是S2-001直接进行一个exp的搜S2-001漏洞分析-CSDN博客payload:%{#a=

Z3r4y·2024-02-20 14:48

【刷题记录】移除链表元素

本系列博客为个人刷题思路分享，有需要借鉴即可。注：部分思路借鉴自程序员小熊链接：https://leetcode.cn/problems/remove-linked-list-elements/solutions/341875/203-yi-chu-lian-biao-yuan-su-you-ya-di-gui-c-yu-ya/来源：力扣（LeetCode）1.目录大纲：2.题目链接：T1：LIN

睡觉待开机·2024-02-20 12:14

安全基础~通用漏洞6

文章目录知识补充XXE文件包含CTFshow闯关知识补充XML格式（一种数据传输格式，现在被JSON取代）：https://xz.aliyun.com/t/6887XML文档结构包括XML声明、DTD文档类型定义

`流年づ·2024-02-20 07:13

leetcode刷题记录（三数之和）超时记录

1.题目描述2.解题思路看到这个题目，感觉和之前做的水仙花数的题目差不多，对于一个没有经过训练来说，首先想到的事情就是暴力破解，直接上循环就可以了，但是这样肯定在时间上占不到优势，解决问题肯定能够解决，但是leetcode上通不过。附上我自己写的代码。classSolution:defthreeSum(self,nums:List[int])->List[List[int]]:reesult=[]

顺利毕业（研）·2024-02-20 04:19

LeetCode刷题记录：110. 平衡二叉树

110.平衡二叉树解题思路：使用递归遍历二叉树，求出每个二叉树节点的高度并进行判断。递归时若二叉树节点没有子节点，返回0；若二叉树左右节点的高度差的绝对值大于1，说明树已经不满足平衡树的条件，返回-1；否则返回当前节点的最高高度（即左右节点高度中的最大值+1）。通关代码：classSolution{public:intheight(TreeNode*root){if(root==NULL){ret

「已注销」·2024-02-20 03:11

leetcode刷题记录：暴力搜索算法01 - 回溯

参考：labuladong的算法小抄https://labuladong.online/algo/essential-technique/backtrack-framework/这篇太牛了，一个模板把所有的排列组合子集问题全秒了。1.简介暴力搜索算法：回溯、dfs、bfs。这些都可以看做是从二叉树算法衍生出来的。解决一个回溯问题，实际上是在遍历一颗决策树的过程。树的每个叶子结点上存着一个答案。把整

小新0077·2024-02-20 03:41

LeetCode刷题记录（二叉树篇）

文章目录前言一、简单题226.翻转二叉树前言保研在即，记录一下我的刷题过程提示：以下是本篇文章正文内容，下面案例可供参考一、简单题226.翻转二叉树基本思路：一个简单的递归前序遍历搞定。代码：publicTreeNodeinvertTree(TreeNoderoot){if(root==null)returnnull;TreeNodetmp=root.right;root.right=root.l

蓝鲸小镇不临海·2024-02-20 03:41

leetcode刷题记录：二叉树04（序列化和反序列化）

参考：https://labuladong.online/algo/data-structure/serialize-and-deserialize-binary-tree/1.前中后序和二叉树的唯一性给定空指针的前提下，只有前序和后序可以唯一确定一颗二叉树；中序不可以。原因是中序遍历无法确定二叉树根节点的位置。不给定空指针的前提下，只靠一种遍历结果是无法还原二叉树的；给定前序和中序，或者中序和后

小新0077·2024-02-20 03:11

推荐频道