acm新生赛第32页

BUUCTF-[ACTF2020 新生赛]Exec1

目录题目：分析：知识点：方法：方法1:;前面和后面命令都要执行，无论前面真假方法2:|（就是按位或），直接执行|后面的语句方法3:||如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句方法4:&前面和后面命令都要执行，无论前面真假方法5:&&如果前面为假，后面的命令也不执行，如果前面为真则执行两条命令注意：题目：分析：通过题目，以及这里执行的是ping命令。php模拟我们常用的DOS命令

_Monica_·2023-10-11 20:05

[ACTF2020 新生赛]Exec1命令注入

1.来看题目如下得到一个ping的输入框，老样子先检查网页源码看有没有什么好东西，得到一个链接，我们来访问一下发现也没什么有用处的信息，于是看到题目的标题之后联想到了命令注入，那么是怎么判断使用命令注入的呢；通过其他参考资料可以知道，可以通过不同语言包含的不同的代码来判断：比如：在PHP中的以下函数就可能存在命令注入：systemexecshell_execpassthru这道题题目就含有提示ex

旺仔Sec·2023-10-11 20:05

[ACTF2020 新生赛]Exec

[ACTF2020新生赛]Exec正常输入一个ip地址进行ping操作，然后使用BP抓个包看看先试试最常见的命令执行发现正常的回显了，可以利用cat的命令Linux常用命令查看flag文件。

iKnsec·2023-10-11 20:35

【BUUCTF】[ACTF2020 新生赛]Exec 1

这是一道命令注入题知识点1、命令注入我们要防备其对于一些符号的过滤导致我们不能成功注入，所以我们要多了解一些符号。2、;直接分号分隔管道符：作用和&一样。前面和后面命令都要执行，无论前面真假3、|按位或作用是直接执行|后面的语句4、||逻辑或作用是如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句5、&按位与&前面和后面命令都要执行，无论前面真假6、&&逻辑与如果前面为假，后面的命令就不

酥酥～·2023-10-11 20:35

[ACTF2020 新生赛]Exec 1

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档[ACTF2020新生赛]Exec1题目一、做题步骤题目BUUCTF的[ACTF2020新生赛]Exec1一、做题步骤1.测试ping127.0.0.12

林本·2023-10-11 20:04

BUUCTF[ACTF2020 新生赛]Exec

文章目录打开连接发现网站有个ping功能，测试一下考虑到这里会存在命令执行漏洞，利用它拿到flag在这里补充一些相关的管道符1、|（就是按位或），直接执行|后面的语句2、||（就是逻辑或），如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句3、&（就是按位与），&前面和后面命令都要执行，无论前面真假4、&&（就是逻辑与），如果前面为假，后面的命令也不执行，如果前面为真则执行两条命令5、;

是阿星呀·2023-10-11 20:04

BUUCTF [ACTF2020 新生赛]Exec

题目输入127.0.0.1|ls/看根目录|输入127.0.0.1|cat/flag看flag这道题就是利用管道符来做可以直接在ping输入框中输入1;cat/fag;也可以1|cat/flag1&cat/flag当然如果使用||必须需要前面是一个假的，就是前面条件为假才执行后面的否则只执行前面的所以可以用a||cat/flag以上方法都可以得到结果1、|（就是按位或），直接执行|后面的语句2、|

仲瑿·2023-10-11 20:32

【BUUCTF]ACTF2020 新生赛Exec1write up

根据题目分析，俺们要用ping命令！打开靶机，输入127.0.0.1尝试提交，直接出现无过滤；尝试管道符执行命令，常见管道符：1、|（就是按位或），直接执行|后面的语句2、||（就是逻辑或），如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句3、&(;)（就是按位与），&前面和后面命令都要执行，无论前面真假，;和&作用一样4、&&（就是逻辑与），如果前面为假，后面的命令也不执行，如果前面

添砖@Java·2023-10-11 20:29

BUUCTF [ACTF2020 新生赛]Exec 1

开启题目先ping一下它自己这里注意：TTL表示您使用ping命令发送的数据包在网络中的持续时间。TTL=56表示你的机器发送数据包到对方IP并确认，要花费56毫秒。一般情况下，TTL=56表示对方是Windows98或者是Linux操作系统尝试使用管道符第一种方法|按位或127.0.0.1|cat/flag第二种方法||逻辑或让||左边是执行错误的，这样它太会执行||右面的（这是计算机的惰性机制

Manba_77·2023-10-11 20:59

[ACTF2020 新生赛]Exec1

拿到题目，不知道是sql注入还是命令执行漏洞先ping一下主机有回显，说明是命令执行漏洞我们尝试去查看目录127.0.0.1|ls，发现有回显，目录下面有个index.php的文件我们之间访问index.php输入127.0.0.1;catindex.php发现又弹出了一个ping的地方我们用ls/去查看index.php下的目录,在Linux下，/是根目录相关知识：Linux中根目录用/表示。而

访白鹿·2023-10-11 20:57

一道题学会二分+前缀和+双指针+单调队列+RMQ+线段树，真正实现一题多解

求区间最大值+求最短满足条件的区间的总结用到的算法有：二分前缀和双指针单调队列RMQ线段树1题目链接：https://ac.nowcoder.com/acm/contest/11229/D来源：牛客网牛牛参加了牛妹的派对

背书包的小新·2023-10-11 19:47

生成免费的证书.acme 基于nginx

https://github.com/acmesh-official/acme.sh官方文档设计多种一、安装acme，可能一次安装不成功，要多安装几次1、curlhttps://get.acme.sh|

小鸡,啄米·2023-10-11 18:29

ZTJL2

[SWPUCTF2021新生赛]Do_you_know_http抓包看看使用本地，抓包后修改就可以了，再次访问新的地址就可以了X-Forwarded-For:127.0.0.1importrequestsurl

@阿奕·2023-10-11 15:53

NSSCTF RCE模块

文章目录[SWPUCTF2021新生赛]hardrce[SWPUCTF2022新生赛]ez_rce[SWPUCTF2021新生赛]finalrce[NISACTF2022]middlerce[SWPUCTF2021

去选择自己的路·2023-10-11 15:19

NSSCTF[SWPUCTF 2021 新生赛]hardrce（无字母RCE）

代码审计：使用get方式请求给wllm传参使用preg_match函数正则匹配过滤掉了一些符号'\t','\r','\n','\+','\[','\^','\]','\"','\-','\$','\*','\?','\','\=','\`'以及[a-zA-Z]即所有的大小写字母如果传入内容满足这些条件则会执行eval函数URL编码取反绕过正则实现RCE：直接传入肯定不行此时我们可以对需要使用的函数

kali-Myon·2023-10-11 15:09

Kevin喜欢零——分解加二分

题目来自《牛客小白月赛73》：牛客小白月赛73_ACM/NOI/CSP/CCPC/ICPC算法编程高难度练习赛_牛客竞赛OJ(nowcoder.com)输入2531251811106输出31思路：AC代码

北边一颗小星星·2023-10-11 14:11

音视频数据处理（三）-AAC音频码流分析

AAC共有9种规格，具体如下所示：编号规格说明1MPEG-2AACLC低复杂度规格2MPEG-2AACMain主规格3MPEG-2

码农修仙·2023-10-11 08:16

牛客竞赛：第三届超越杯程序设计团体赛题解

比赛链接：第三届超越杯程序设计团体赛重现赛_ACM/NOI/CSP/CCPC/ICPC算法编程高难度练习赛_牛客竞赛OJhttps://www.nowcoder.com/acm/contest/31374A

2,4(1H,3H)-PD are mine·2023-10-11 06:57

计算机网络考试重点复习（本科）

UDPuserdatagramprotocol用户数据报协议DHCPdynamichostconfigurationprotocol动态主机配置协议WWWWorldWideWeb万维网PDUprotocoldataunit协议数据单元MACmediumaccesscontrol

小龙凤团茶·2023-10-10 21:58

代码随想录acm 模式+复习 day65

今天到卡哥的卡码网上去练习了一下acm模式#includeintmain(){intb,c;while(cin>>b>>c){if(b==0&&c==0)break;cout<

feifeikon·2023-10-10 21:42

一篇文章手把手教你搭建C语言本地环境 || 工欲善其事，必先利其器

☆光之梦☆·2023-10-10 19:07

macM1下PD虚拟机中ubuntu安装git过程中apt-get update失败、E: 部分索引文件下载失败等问题

macM1下PD虚拟机中ubuntu安装git过程中apt-getupdate失败、E:部分索引文件下载失败等问题问题描述怀疑1：更新所用的软件源的问题怀疑2：多架构支持导致在更新源时链接不到对应架构的仓库地址问题解决

Vig晴朗·2023-10-10 17:08

libgedit-amtk和amtk冲突不能升级

[SOLVED]Can'tupdatethesystem/Pacman&PackageUpgradeIssues/ArchLinuxForumssudopacman-Rdamtk单独删除amtk包就行了

海天鹰·2023-10-10 16:25

[HUBUCTF 2022 新生赛]HowToGetShell题解

老早以前遇到过无字母rce，但是现在忘记得差不多了。现在以这道题来回温一下rce的解决方法。和{进行异或得到E。这个选法不是固定的，只要两个非字母的字符进行异或得到想要的字母都可以。按照这个思路我们就可以开始构造了。因为php5中的assert函数会将括号里面的字符串当作php代码来执行。因此我们可以构造出assert($_GET[6])来获取flag。构造结果如下：a:'%40'^'%21';s

dockerere·2023-10-10 15:22

Mac远程控制mac或window系统电脑

2019独角兽企业重金招聘Python工程师标准>>>一、Mac控制MacMac间的远程控制是非常方便的，10.5以后的系统中都集成了VNC，可以方便地进行远程控制。

weixin_34409822·2023-10-10 14:48

iOS逆向-day10：LLVM 编译器

TheLLVMProjectisacollectionofmodularandreusablecompilerandtoolchaintechnologies.翻译为中文：LLVM项目是模块化、可重用的编译器以及工具链技术的集合美国计算机协会(ACM

IIronMan·2023-10-10 11:21

基于C++实现的迷你数据库

1.2背景1970年，IBM的研究员，有“关系数据库之父”之称的埃德加•弗兰克•科德（EdgarFrankCodd或E.F.Codd）博士在刊物《CommunicationoftheACM》上发表了题为

奔跑骚年·2023-10-10 07:52

LeetCode高频题73. 矩阵置零

LeetCode高频题73.矩阵置零提示：本题是系列LeetCode的150道高频题，你未来遇到的互联网大厂的笔试和面试考题，基本都是从这上面改编而来的题目互联网大厂们在公司养了一大批ACM竞赛的大佬们

冰露可乐·2023-10-10 05:36

CTF学习笔记——Include&Ping Ping Ping

一、[ACTF2020新生赛]Include1.题目2.解题步骤点进去看了一下根据题目猜测，应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo，意料之中的失败了，看wp才了解到，这是一道伪协议的题目

Obs_cure·2023-10-10 05:00

[SWPUCTF 2022 新生赛]善哉善哉题目解析

这一题结合的东西挺多的，但也不是说很难。他先给了压缩包，正常压缩他没有密码卡你压缩出来是一张图片打开看没什么提示，就按自己的思路走先查看属性，一般属性是最优先查看的，因为他在属性藏东西的地方不多，而且也就10秒钟就看看完了，浪费不了多少时间。发现一点信息，先记录下来，之后就需要塞010查看信息，最简单的直接搜flag和zip都没有，往下翻能看到一串白点，这时候就要注意是不是可能含有摩斯密码，我自己

狼丿王·2023-10-10 05:30

php伪协议 [ACTF2020 新生赛]Include1

打开题目点击后期间bp抓包也一无所获那我们回到题目上来我们可知这是文件包含漏洞，但是我们直接读取的是flag.php文件，而非flag.php文件源码，那我们想要获取文件源码，这里就涉及到php伪协议php://filter可以获取指定文件源码。当它与包含函数结合时，php://filter流会被当作php文件执行。所以我们一般对其进行编码，让其不执行。从而导致任意文件的读取php://filte

访白鹿·2023-10-10 00:20

Mac M1安装anaconda navigator 遇到commend not found 问题

MacM1安装anacondanavigator遇到commendnotfound问题安装GetstartedwithAnacondaNavigator解决尝试conda命令显示commendnotfoundanaconda

weixin_42297320·2023-10-09 22:37

容器化acme.sh申请ssl证书

使用容器acme.sh申请ssl证书,可申请泛域名,免域名验证,自动续1.修改默认的ca服务商,默认是zerossl(需要有账号,但是国内注册不了)dockerrun--rm -it-v"$(pwd)/

盛桃云·2023-10-09 21:20

WARNING [main] org.apache.catalina.loader.WebappClassLoaderBase.clearReferencesThreads The web appli

WARNING[main]org.apache.catalina.loader.WebappClassLoaderBase.clearReferencesThreadsThewebapplication[acm

无关痛痒qaq·2023-10-09 21:08

mac m1安装torchtext

Macm1安装torchtext失败怎么办命令行尝试以下命令pipinstall-Utorchtext==0.6.0高版本（>0.8）似乎不太行的样子，0.6是可以安装成功的

BARIOTAN·2023-10-09 19:38

几道web题目

总结几道国庆写的web题目[ACTF2020新生赛]Include1点进去发现就一个flag.php,源代码和抓包都没拿到好东西结合题目猜是文件包含，构建payload?

lemofox·2023-10-09 18:39

2019-04-19

对数组题目的处理（1）数组插入——题目为杭电oj2019题目如下http://acm.hdu.edu.cn/showproblem.php?

饿龙咆哮_3143·2023-10-09 18:00

山东省第四届ACM Mountain Subsequences 解题报告

点这里^_^题目描述CocoisabeautifulACMergirllivinginaverybeautifulmountain.Therearemanytreesandflowersonthemountain

才子年华·2023-10-09 18:02

acme.sh 配合 letsencrypt 配置泛域名

molscar·2023-10-09 18:37

MAC启动若依前端vue-cli-service: command not found

文章目录前提解决方案测试是否成功前提macm1环境下运行vue项目报错vue-cli-service:commandnotfound解决方案终端里执行命令：sudorm-rfnode_modulespackage-lock.json

_____shen静冰·2023-10-09 17:38

POJ 3481、HDU 1908、AcWing 5125：双端队列 ← STL map

id=3481HDU1908：http://acm.hdu.edu.cn/showproblem.php?

hnjzsyjyj·2023-10-09 16:32

BZOJ1218：[HNOI2003]激光炸弹二维数组前缀和暴力

链接：https://ac.nowcoder.com/acm/problem/20032来源：牛客网题目描述一种新型的激光炸弹，可以摧毁一个边长为R的正方形内的所有的目标。

纯小白牛ad·2023-10-09 13:29

[HNOI2003]激光炸弹（前缀和）

文章目录前缀和题目描述思考AC代码前缀和容斥原理及其应用题目描述题目链接：https://ac.nowcoder.com/acm/contest/999/A思考首先二维前缀和代码for(inti=1;i

jigsaw_zyx·2023-10-09 13:28

访问控制、RBAC和ABAC模型

为实现访问控制，计算机安全架构师定义了访问控制机制ACM（AccessControlMechanism）通过各种方法来前置执行应用于受保护对象的访问控制策略。ACM的定义如下：用于接收来自主体的访问请

dreamsofa·2023-10-09 10:21

题解 | three points 2-2019牛客暑期多校训练营第五场J题

题目来源于牛客竞赛：https://ac.nowcoder.com/acm/contest/discuss题目描述：输入描述:输出描述：示例1：题解：代码：/*{{{*/#include#include

牛客竞赛·2023-10-09 08:54

题解 | generator 2-2019牛客暑期多校训练营第五场C题

题目来源于牛客竞赛：https://ac.nowcoder.com/acm/contest/discuss题目描述：输入描述：输出描述：示例1：

牛客竞赛·2023-10-09 08:53

题解 | generator 3-2019牛客暑期多校训练营第五场D题

题目来源于牛客竞赛：https://ac.nowcoder.com/acm/contest/discuss题目描述：输入描述：输出描述：示例1：示例2：题解：代码：/*{{{*/#include#include