buu刷题记录

Leet Code 刷题记录【1】

20.有效的括号用到的数据结构:链表实现的栈参考:C语言—堆栈(链表实现)-changfan-博客园舍友看到我这一大堆栈的实现惊了,说你机试的时候真的有这么多时间写C吗?于是去看了看C++的写法——短时间里不能很熟练运用java,就先上C++吧。下面是几个需要学习的Part:关于map的使用在C里面,我是对着ascii码表看的,或者直接比较,而在C里面可以用Map做一个一对一的hash映射。参考:
小翼_Ashley·2020-08-07 11:51

Leet Code 刷题记录【2】

88.合并两个有序数组这道题的难点就在于如何避免反复挪动数字。我很自然而然地就用空间换时间了,重新令了个空数组来存结果,在内存消耗上惨不忍睹。实际上更巧妙的办法是倒着来。一般我们会考虑从小到大去找、去存,实际上也可以从大到小去找、去存。这样就不会覆盖存储。然后我写成了这个丑样子:classSolution{public:voidmerge(vector&nums1,intm,vector&nums
小翼_Ashley·2020-08-07 11:20

leetcode刷题记录-922.按奇偶排序数组2[java,数组]

题目给定一个非负整数数组A,A中一半整数是奇数,一半整数是偶数。对数组进行排序,以便当A[i]为奇数时,i也是奇数;当A[i]为偶数时,i也是偶数。你可以返回任何满足上述条件的数组作为答案。来源:力扣(LeetCode)链接:https://leetcode-cn.com/problems/sort-array-by-parity-ii著作权归领扣网络所有。商业转载请联系官方授权,非商业转载请注明
AG9GgG·2020-08-07 11:06

LeetCode刷题记录3------杨辉三角(简单)

题目描述:给定一个非负整数numRows,生成杨辉三角的前numRows行。在杨辉三角中,每个数是它左上方和右上方的数的和。示例:输入:5输出:[1],[1,1],[1,2,1],[1,3,3,1],[1,4,6,4,1]思路:我们知道杨辉三角的一行,则可以通过相邻值计算出下面的一行,而且我们知道每一行的第一个元素和最后一个元素都是1,此外我们处理3个特殊的numRows输入,分别是0,1,2。可
CodeHui·2020-08-05 21:22

buuctf刷题记录9 [BJDCTF2020]BJD hamburger competition

打开看是一整个程序,刚开始感觉和那个坦克大战有点像(小憨包笑死)怀疑是根据选择不同的材料来达到某种条件然后输出flag先找到c#的资源文件dnspy打开点开以后果然是根据根据点击材料来控制是否输出flag,但是直接看最后几段代码,发现flag先sha1加密进行判断,再输出时md5加密根据他的数据可以反推出str,进而求解flagstr为1001,md5加密都试了一遍以后发现都不对,再看看代码他这个
ytj00·2020-08-05 21:06

VM pwn入门

最近打的好几场比赛都出现了VMpwn的题目,正好在BUU上面遇到一道2019年的OGeek中出现的VMpwn题,感觉应该会比较简单,另外听说高校战役里的EasyVM也是偏简单的VMpwn题。
L.o.W·2020-08-05 21:14

BUUCTF-PWN刷题记录-19

目录wustctf2020_name_your_cat(数组越界修改返回地址)wustctf2020_name_your_dog(数组越界修改GOT表)ciscn_2019_c_3(绕过不能直接修改fd的限制)wustctf2020_name_your_cat(数组越界修改返回地址)在NameWhich函数中没有越界检查我们调试看一下0xffd31214就是charv3[40]的地址而在0xffd
L.o.W·2020-08-05 21:13

BUUCTF-WEB刷题记录-2

目录[极客大挑战2019]SecretFile[网鼎杯2018]Fakebook[极客大挑战2019]PHP[极客大挑战2019]Knife[BJDCTF2nd]fakegoogle[极客大挑战2019]LoveSQL[极客大挑战2019]Http[De1CTF2019]SSRFMe[极客大挑战2019]SecretFile一直F12点了之后来到这里怀疑是跳转,用burpsuite抓包secr3t
L.o.W·2020-08-05 21:42

BUUCTF-PWN刷题记录-11

目录sctf_2019_one_heap(doublefree,partialrewrite,利用_IO_2_1_stdout_泄露libc)SWPUCTF_2019_p1KkHeap(doublefree,劫持tcache控制结构)ciscn_2019_sw_1(格式化字符串漏洞,劫持.finit_array)TWCTF_online_2019_asterisk_alloc(tcacheatta
L.o.W·2020-08-05 21:42

BUUCTF-WEB刷题记录-1

目录[HCTF2018]WarmUp[强网杯2019]随便注[护网杯2018]easy_tornado[SUCTF2019]EasySQL[HCTF2018]admin[RoarCTF2019]EasyCalc[极客大挑战2019]EasySQL[强网杯2019]高明的黑客[极客大挑战2019]Havefun[SUCTF2019]CheckIn[CISCN2019华北赛区Day2Web1]Hack
L.o.W·2020-08-05 21:42

BUUCTF-PWN刷题记录-10

目录wustctf2020_number_game(neg操作原理)zctf2016_note2(强制转换溢出,unlink)judgement_mna_2016(格式化字符串漏洞,栈信息残留)[OGeek2019]bookmanager(堆溢出)wustctf2020_number_game(neg操作原理)需要输入一个数,变为负数之后还是负数这题就涉及计组知识了,neg的操作为按位取反+1,而
L.o.W·2020-08-05 21:42

BUUCTF-PWN刷题记录-9

目录bcloud_bctf_2016(houseofforce)漏洞利用Expwustctf2020_closed(重定向)x_ctf_b0verfl0w(shellcode编写)mrctf2020_shellcode_revenge(alphanumericshellcode)bcloud_bctf_2016(houseofforce)有一个off-by-null漏洞,这里只有name输满了0x
L.o.W·2020-08-05 21:42

buu刷题笔记--2020年第31周

前几周搞pwn有点想吐,搞搞re吧reverse11.PE文件分析用的是ExeinfoPE这个软件,吾爱上有分享,爱盘也有收录。这一步有点类似pwn查看程序的版本、保护情况:64位的程序。2.运行程序获取信息题目最好在命令行中运行,避免运行结束前的提示字符没来得及看就关闭了。3.x64dbg打开也可以用OD打开,因为OllyDbg官方中文,我用这个入门吧。用字符串定位程序关键位置,直接点面板的字符
SkYe231·2020-08-05 20:59

BUU CTF web(四)

[HarekazeCTF2019]encode_and_encodenotfound\n";}}else{$content='invalidrequest';}//nodataexfiltration!!!$content=preg_replace('/HarekazeCTF\{.+\}/i','HarekazeCTF{<censored>}',$content);echojson_e
0xdawn·2020-08-05 20:58

picoctf_2018_buffer overflow 2&&wustctf2020_getshell&&[BJDCTF 2nd]snake_dyn&&ciscn_2019_es_7[rsop]

/PicoCTF_2018_buffer_overflow_2'p=process(proc_name)p=remote('node3.buu
、moddemod·2020-08-05 20:25

buuoj刷题记录2

[GYCTF2020]Ezsqli首先从题目名字就能知道这是道SQL注入题打开题目测一下,输入1打印Nu1L,输入2打印V&N,其他的数字是报没有查询结果的错加个单引号试试,显示bool(false)布尔盲注,能够注入出database,但是在注入表的时候出现了问题,因为存在过滤,手测了了一下,or前面有东西就会报错sql注入in也是一样,加个空格都会die因此information_schema
臭nana·2020-08-05 20:21

【学习笔记 21】 buu [GKCTF2020]老八小超市儿

0x00知识点web安全渗透,后渗透提权ps:想要看我之前的文章请点击如下链接点我点我00x1解题思路一看题目就是一道有味道的ctf题,打开一看发现是个(粉粉嫩的)网站shopxocms的网站,百度搜索对应的网站漏洞,说是后台有地方可以利用压缩包getshell,尝试一下发现是admin.php就能打开对应的后台登录界面,并且知道了初始登录用户名admin,密码shopox,直接登录后台登陆进去后
Noslpum·2020-08-05 20:16

[V&N2020 公开赛 web]

https://www.zhaoj.in/read-6407.html注册一个admin用户邮箱要填buu内网的,
weixin_43610673·2020-08-05 20:16

刷题记录-[NCTF2019]SQLi

测试一下应该是or被拦截了简单fuzz一下可以看到regexp是可以用的题目也直接给了被过滤的关键词找到admin的密码即可得flag由于单引号被禁用,使用\转义and前面的那个单引号,使得'\'andpasswd='形成闭合构造passwd处为||/**/passwd/**/regexp/**/"^a";%00用regexp查询passwd^匹配字符串开头%00截断后面的内容但是不能在输入框直接
weixin_43610673·2020-08-05 20:16

【学习笔记 22】 buu [GKCTF2020]CheckIN

0x00知识点任意文件写入漏洞,部分过滤的绕过0x01解题过程打开一看,代码审计Check_Incode=@$this->x()['Ginkgo'];//可以传参$this->decode=@base64_decode($this->code);//basae64解密一下传入内容@Eval($this->decode);}publicfunctionx(){return$_REQUEST;}}ne
Noslpum·2020-08-05 20:45

【学习笔记9】buu [ACTF2020 新生赛]Include

点进去一看,tip让你点击一下ok,点一下先查看一下源码,什么都没有,看到上面的file=flag.php,还用想,这不就是经典php://filter伪协议的利用吗,首先(注:知识点)php://filter当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。进行尝试首先直接读取php://filter/read=
Noslpum·2020-08-05 20:45

LEETCODE 刷题记录

文章目录岛屿问题200.NumberofIslands305.NumberofIslandsII694.NumberofDistinctIslands711.NumberofDistinctIslandsII回文数问题234.PalindromeLinkedList131.PalindromePartitioning132.PalindromePartitioningII1246.Palindro
tianhao199703·2020-08-05 20:03

BUUCTF-web刷题记录-2

[极客大挑战2019]HardSQL一个登陆框,简单测试一下很多包括union等字符被过滤了,这里这样构造可以成功登录,但是没有flag,所以是要把flag从数据库读出来了admin'Or(1)#1发现^没有被过滤,可以用来代替and,与extractvalue函数结合来尝试进行报错注入这个函数在这里的大致用法是这样的,extractvalue(null,concat(0x7e,user(),0x
kkkkkkkkkkkab1·2020-08-05 19:07

i春秋新春战疫公益赛复现

blaklist以前做过BUU的强网杯随便注,不过当时的两种解法都不行,做了这道题算是又学会了一种方法,直接记录在BUU的博客里了:https://blog.csdn.net/qq_44657899/article
萌新中的扛把子·2020-08-05 19:30

BUU-re-rsa(2)

迷路的菜鸟,CTF从入门到放弃。题目:下载地址转自http://www.manongjc.com/detail/12-pbtklraccmvykmh.htmlrsa1.文件分析2.公钥处理2.1提取公钥2.2公钥解析(提取e,n)2.3公钥解析(提取p,q)3.脚本解密4.getflag!1.文件分析第一次遇到这种题,不过看到题目知道这是一个rsa解密题。公钥n=p*q,其中p和q是两个大素数e是
Gh0st'·2020-08-05 19:58

PHP代码审计-[HCTF 2018]WarmUp

课设里有php代码审计的题目,但是合天网安实验室推荐的zzcms的css有问题,不想弄它了,就搜到了写buu上面的代码审计题目算了题目:/source.php"source.php","hint"=>"
Alexis_m·2020-08-05 19:25

BUUCTF Crypto RSA & what writeup

我的博客http://caoyi.site/RSA&whatwriteupRSA共模攻击+Base64隐写在buu刷到的一题,看到N用了两次,但RSA共模攻击解完发现还没结束…fromCrypto.Util.numberimport
Am473ur·2020-08-05 19:54

BUUCTFweb刷题记录

[极客大挑战2019]BuyFlagheader里头有个user=0,将其修改成1再postmoney=100000001&password=404a发现money参数过长,使用数组绕过最后postmoney[]=100000001&password=404a[极客大挑战2019]Http查看源码可知有一个Secret.php访问Secret.php,根据提示,添加referer:https://
夜幕下的灯火阑珊·2020-08-05 19:19

BUU[护网杯 2018]easy_tornado

打开可以看见给了三个文件分别点进去看看有什么1)/flag.txturl:file?filename=/flag.txt&filehash=0310b209310feeee81b590e6b1a06581flag在fllllllllllllag文件里面2)/welcome.txturl:file?filename=/welcome.txt&filehash=4ec415e5ca7fc316da8d
FFFIONA__·2020-08-05 19:13

BUU:[FBCTF2019]RCEService

打开界面可以看见提示说要用JSON格式输入cmd中先尝试一下{"cmd":"ls"}出现一个index.php文件但是获取不到,题目也没有其他信息,然后发现原本题目是提供了源码的,去网上找了找';}elseif(preg_match('/^.*(alias|bg|bind|break|builtin|case|cd|command|compgen|complete|continue|declare
FFFIONA__·2020-08-05 19:13

LeetCode困难刷题记录——Transform to Chessboard 变为棋盘

题目:AnNxNboardcontainsonly0sand1s.Ineachmove,youcanswapany2rowswitheachother,orany2columnswitheachother.Whatistheminimumnumberofmovestotransformtheboardintoa"chessboard"-aboardwhereno0sandno1sare4-dire
阿团团·2020-08-05 19:19

BUUCTF刷题记录10道MISC(二)

[BJDCTF2nd]最简单的misc-y1ng上来一个加密安装包,属性找不到密码,010editor伺候504b0304后的加密为是0800偶数,说明没有加密,是伪加密修改504b0102后的加密位后,解压得到未知文件010editor打开发现IHDR,说明是png格式,发现缺少文件头补齐89504E47,顺便获得flag图片[BJDCTF2nd]A_Beautiful_Picturepng文件
feng_2016·2020-08-05 18:16

HCTF2018 WarmUp

BUU第一题,老实说第一次做的时候手足无措。0x00题目类型:php代码审计,文件包含。0x01点开链接,开门见山就是一个大大的滑稽。查看源代码,注释中提醒有source.php文件。
BlueDoorZz·2020-08-05 18:49

CTF题记——再战GK、BUU

前言没事做一些杂项和密码学的题,记下没见过的,总结思路。扩大脑洞。本文目录前言Crypto[GKCTF2020]汉字的秘密[MRCTF2020]古典密码知多少[MRCTF2020]keyboard[WUSTCTF2020]佛说:只能四天Misc[GKCTF2020]codeobfuscation[GKCTF2020]HarleyQuinn[GXYCTF2019]gakki[SWPU2019]伟大的
m0re·2020-08-05 17:31

[WUSTCTF2020]朴实无华

题目一打开显示乱码,我们用火狐浏览器调整一下编码就OK,但是不知道为什么qq浏览器调整之后还是不行火狐浏览器->三道杠->更多->文字编码->Unicode就可以了痛苦才刚刚开始1.看到bot字眼,第一眼想到buu
浩歌已行·2020-08-05 17:28

攻防世界 安卓题目刷题记录

先把攻防世界的安卓题目刷刷,,,再去刷一些pwn题目。,发现自己刷的也不多估计剩下的都比较难>=java-jarabe-all.jarunpackapp3.abapp.apk0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%
pipixia233333·2020-08-05 17:21

BUU[RoarCTF 2019]Easy Calc

打开发现一个计算界面查看页面源代码可以看见有个url提示calc.php?num="+encodeURIComponent($("#content").val())查看calc.php获取源码###############$("#content").val()是什么意思:获取id为content的HTML标签元素的值,是JQuery,$("#content")相当于document.getElem
FFFIONA__·2020-08-05 17:06

BJDCTF2020--web-复现

BUU上和源题好像有点差别。进题放出源码:".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){die("Notnow!")
ChenZIDu·2020-08-05 17:40

BJDCTF-2020-WRITEUP---TiKi小组

title:BJDCTF2020刷题记录categories:CTFtags:BJDCTFCTF2020BJDCTFWebduangShell根据提示,输入.index.php.swp下载到源码。
水星Sur·2020-08-05 17:57

刷题记录(持续更新

刷题记录BUUCTF2018onlineToolsACTF2020新生赛includeZJCTF2019NiZhuanSiWeiACTF2020新生赛ExecSUCTF2019PythonginxBJDCTF2020EasyMD5CISCN2019
逗逼如风·2020-08-05 15:01

2020/5/12 使用C#力扣刷题记录

判断是否为丑数publicclassSolution{publicboolIsUgly(intnum){//判断一个数是否为丑数if(num<1)returnfalse;while(num%2==0)num/=2;while(num%3==0)num/=3;while(num%5==0)num/=5;returnnum==1;}}思路:因为丑数的质因数只包含2、3、5.所以直接进行除,得到最后的数
Jaygee-·2020-08-05 03:38

C++奥赛一本通刷题记录(排序)

C++奥赛一本通刷题记录(排序)2017.11.16Bygwj1139177410都是拿STL水的…别怪我……谁考了第k名openjudge01#include#includeusingnamespacestd
weixin_30763397·2020-08-05 02:42

C++奥赛一本通刷题记录(贪心)

C++奥赛一本通刷题记录(贪心)2017.11.15Bygwj1139177410书不见了,占坑待填。
weixin_30274627·2020-08-05 02:41

至2020-03-28信奥总结

我也好久没有动过刷题记录表,因为有文化课这种棘手的课程之后,完全没有了时间和精力搞信奥,况且家长是不允许在休闲时间过度做与信奥有关的事情的。
ZHX_SD·2020-08-04 23:22

PAT乙级刷题记录——1028 人口普查 (20分)

某城镇进行人口普查,得到了全体居民的生日。现请你写个程序,找出镇上最年长和最年轻的人。这里确保每个输入的日期都是合法的,但不一定是合理的——假设已知镇上没有超过200岁的老人,而今天是2014年9月6日,所以超过200岁的生日和未出生的生日都是不合理的,应该被过滤掉。输入格式:输入在第一行给出正整数N,取值在(0,105];随后N行,每行给出1个人的姓名(由不超过5个英文字母组成的字符串)、以及按
囷囷·2020-08-04 21:05

数据结构与算法刷题记录

位运算:a=10101010按位与&(1)清零:a&0=0(2)取指定位上的数字,如取得数字a的最后四位:a&00001111=00001010按位或|(1)对某些位置置为1,如将a的后四位置为1:a|00001111=10101111异或^(1)将某些位置取反,如将a的后四位取反:a^00001111=10100101(2)与0异或保留原值,如:a^00000000=10101010(3)交换两
韩小垃圾·2020-08-04 17:15

LeetCode刷题记录(JavaScript)——数组

目录53.最大子序和(easy)—03/1266.加一(easy)——03/2135.搜索插入位置(easy)——03/22914.卡牌分组(easy)——03/271.两数之和(easy)——04/0253.最大子序和(easy)—03/12给定一个整数数组nums,找到一个具有最大和的连续子数组(子数组最少包含一个元素),返回其最大和。示例:输入:[-2,1,-3,4,-1,2,1,-5,4]
旺仔流奶·2020-08-04 17:00

SQL 50题刷题记录

上诉为数据表答:1select*fromstudentrightjoin(selectt1.sid,class1,class2from(selectsid,scoreasclass1fromscwherecid=‘01’)ast1,(selectsid,scoreasclass2fromscwherecid=‘02’)ast2wheret1.sid=t2.sidandt1.class1>t2.cl
云与尘呀?·2020-08-04 17:02

数据结构刷题记录--编程题

1(链表)解析:我们可以修改给定节点之前的指针,使它指向该节点的下一个节点,但是我们无法访问该节点之前的位置,无法修改,所以我们需要将该节点的数据更改为后面节点的数据,然后删除该节点后面的节点,如果要删除的节点是末尾节点,则不能这样做/***Definitionforsingly-linkedlist.*publicclassListNode{*intval;*ListNodenext;*List
nmslqwq·2020-08-04 16:04

蓝书(算法竞赛进阶指南)刷题记录——CH3602 & 洛谷4778 Counting Swaps(计数DP)

题目:CH3602/luogu4778.题目大意:给定一个长度为nnn的排列,询问有多少种方法可以在交换次数最少的情况下把原序列变成递增序列.1≤n≤1051\leqn\leq10^51≤n≤105.我们发现最后序列一定是1,2,...,n1,2,...,n1,2,...,n,那么考虑把每个位置上的数向它最后应该在的位置连一条边,那么我们会得到一张图.很明显每次可以把两条边的起始点交换,且目标为把
hezlik·2020-08-04 14:06
上一页 30 31 32 33 34 35 36 37 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他