ctf刷题纪

【牛客】SQL133 分别满足两个活动的人

描述为了促进更多用户在牛客平台学习和刷题进步,我们会经常给一些既活跃又表现不错的用户发放福利。
talle2021·2024-03-03 07:25

三国演义读后感

今天,我观看了一本名著,它是我国古代第一部长篇章回体小说,他从文学角度再现了汉末黄巾起义,到西晋统一,这八九十年间的历史这篇小说形象揭示了公元三世时期以曹操,刘备,孙权为首的魏蜀吴三国集团之间的矛盾与斗争
刘凡可·2024-03-02 17:35

LeetCode 刷题 [C++] 第670题.最大交换

题目描述给定一个非负整数,你至多可以交换一次数字中的任意两位。返回你能得到的最大值。示例1:输入:2736输出:7236解释:交换数字2和数字7。示例2:输入:9973输出:9973解释:不需要交换。注意:给定数字的范围是[0,108]。题目分析从左向右查看num:如果一个数字右边有比它大的数,则选择最大的数与之交换最优;如果存在多个相同的最大数字,则选择最靠后的那个与之交换最优;将右侧最大的数字
心之所向、力之所及·2024-03-02 01:42

蓝桥杯刷题--python-14-二分

0求阶乘-蓝桥云课(lanqiao.cn)defcheck(n):res=0whilen:res+=n//5n//=5returnresk=int(input())l=0r=10**19#print(r/2)while(l
芝士小熊饼干·2024-03-01 19:33

产假回来上班第31天

今天在家看天,越看越不懂,唉,这太大了,慢慢消化。针灸还没看完,放假的时候,交叉看。
亭台云宫·2024-03-01 02:51

【大数据】Flink SQL 语法篇(七):Lookup Join、Array Expansion、Table Function

《FlinkSQL语法篇》系列,共包含以下10篇文章:FlinkSQL语法篇(一):CREATEFlinkSQL语法篇(二):WITH、SELECT&WHERE、SELECTDISTINCTFlinkSQL
G皮T·2024-03-01 02:40

刷题day45】动态规划 | 70. 爬楼梯 (进阶)、322. 零钱兑换、279.完全平方数

文章目录70.爬楼梯(进阶)322.零钱兑换279.完全平方数70.爬楼梯(进阶)题目讲解改为:一步一个台阶,两个台阶,三个台阶,…,直到m个台阶。问有多少种不同的方法可以爬到楼顶呢?1阶,2阶,…m阶就是物品,楼顶就是背包。每一阶可以重复使用,例如跳了1阶,还可以继续跳1阶。问跳到楼顶有几种方法其实就是问装满背包有几种方法。此时这就是一个完全背包问题了!和昨天的题目动态规划:377.组合总和Ⅳ基
Shan_Shi·2024-02-29 21:33

Sql 查询一张表中哪些字段做了外键跟哪些表关联了

以下是一个通用的方法,适用于大多数关系型数据库(如MySQL,PostgreSQL,SQLServer等):SELECTfk.table_nameAS'ChildTable',fk.column_nameAS'ForeignKeyColumn
三希·2024-02-29 06:44

mysql汇总

一、多个模糊条件查询regexp1、group_concat连接distinct去重SEPARATOR’,‘逗号分割selectFIELD_NAME字段中文名,GROUP_CONCAT(DISTINCTFIELD_CODESEPARATOR
酸柠涛啊·2024-02-28 16:59

寿光记忆‖国故城访古纪事

现在,十城之中也就“城”和“斟灌城”还能寻到那么一丝丝痕迹,其余的城池,经历了天灾人祸、时代发展及种种原因吧,已经无迹可寻了……还好,这些“城”的名字没有大的变动,大体的位置还在那里。
卜祥山·2024-02-27 22:31

刷题第2天:LeetCode977--有序数组的平方--双指针法

LeetCode977题:给你一个按非递减顺序排序的整数数组nums,返回每个数字的平方组成的新数组,要求也按非递减顺序排序。示例1:输入:nums=[-4,-1,0,3,10]输出:[0,1,9,16,100]解释:平方后,数组变为[16,1,0,9,100]排序后,数组变为[0,1,9,16,100]示例2:输入:nums=[-7,-3,2,3,11]输出:[4,9,9,49,121]提示:1
Trouville01·2024-02-27 15:26

大二下学期总结

开始了日常的英语学习,但效果还不行,后续需加强,现在不足以应对四级考试(兴趣不足、“主因”——坚持艰难、刷题)。2.算法。采取“趣学算法”(学习思想)+完成实际算法题(实战)的模式。3.专业课。
任世伟_三月·2024-02-27 10:20

Windows Mobile 开发系列文章收藏 - 疑难杂症

语言与平台选择J2ME,CompactFramework,C++,我该如何取舍Mobile到底用什么开发比较好?
lee1800·2024-02-27 07:15

金三银四,你的面试利器:一站式资源导航

来这里interview-nav,找到最新最全的面试刷题网站!金三银四即将到来,又开始有大批的人开始找工作了,刷题网站是必不可少的。这个仓库收集IT行业各个岗位的优
·2024-02-27 02:39

Java面试八股文

、Java并发编程、JVM、Spring、Redis、MyBatis、MySQL、操作系统、计算机网络、RocketMQ、分布式、微服务|二哥的Java进阶之路3.算法代码随想录配套JetBrains刷题插件
翁正存·2024-02-26 05:16

出汗越多,脂肪燃烧越快,减肥效果也会越好?

要想有力的回击这一世谣言,你就需要了解为什么我们会出汗?脂肪如何燃烧?以及这2者之间的辩证关系。不用担心,学会这些内容,你仅需要10分钟时间。出汗是人体调节体温的一种手段。
王小军爱冲浪·2024-02-24 21:10

了解下?这是一本助你快速入门的写作书

《列子.汤问》中写了这样一个故事:昌拜师于飞卫,飞卫让昌回家练习,任何东西到眼前,眼睛都能做到不眨,昌回家练了两年。再找飞卫,飞卫又让昌回家练习看东西,把小的东西看大,把微小的东西看得明显。
弥小木·2024-02-24 20:27

mysql 输出所在月份的最后一天

栗子月总刷题数和日均刷题数_牛客题霸_牛客网(nowcoder.com)请从中统计出2021年每个月里用户的月总刷题数month_q_cnt和日均刷题数avg_day_q_cnt(按月份升序排序)以及该年的总体情况
慕.晨风·2024-02-24 12:00

我是个连800字都写不出的渣渣

图片发自App我不知道该怎么写文学评论短文,直到考试的前一天,在刷题的软件上,看到了一篇例文,那是到目前为止看到的唯一一篇。我才勉强看懂格式,之前一直在纠结到底要不要写题目,题目怎么写。
棉木树和紫苏·2024-02-24 00:35

【Antd】Form 表单获取不到 Input 的值

表单中的Input组件的值,不能被Form获取,导致输入了内容,但是表单提交的时候值为undefined报错代码import{Button,Form,Input}from'antd';importReactfrom'react
一颗不甘坠落的流星·2024-02-23 18:07

时刻保持学习状态

每天保持一定的刷题量八股文复习内核学习linux自启动方法:/etc/rc.local添加要执行程序的全路径/etc/rc.d/init.d添加自启动脚本安装对应的服务,在/etc/systemd/system
_yeoman_ym·2024-02-23 04:20

《姬魔恋战》小可爱于吉升七心了!

各位城主,今天又是姬魔恋战照例更新的日子呢,本周说咸也咸哦,说不咸其实也不咸,还是有点料的,不信城主您往下看诶~战姬於吉好感上限开放至七心攻略后日谈版块「白水」(势力领主:黄月英)高难度模式第一关,可获得道具
专业搬砖小能手·2024-02-22 17:31

如果成绩不好我可以努力刷题听课提高成绩如果体育不好我可以跑步深蹲锻炼健身如果长得不好看我可以钻研穿衣搭配化妆修图甚至动个刀子整一整几乎所有事我都能通过自己的努力取得一个好一点的结果但是你不喜欢我唯独这件事我连努力的资格都没有做自己就好不依靠任何人柯基大大我想做个小宝贝不想做委屈鬼
保保巴士·2024-02-20 23:47

嵌入式培训机构四个月实训课程笔记(完整版)-Linux ARM驱动编程第五天-ARM Linux编程之file_operations详解 (物联技术666)

pwd=1688提取码:1688structfile_operations{structmodule*owner;//指向拥有该结构的模块的指针,避免正在操作时被卸载,一般为初始化THIS_MODULESloff_t
vx349014857·2024-02-20 23:14

Leetcode刷题91-53. 最大子序和(C++详细解法!!!)

Comefrom:[https://leetcode-cn.com/problems/maximum-subarray/]53.MaximumSubarray1.Question2.Answer3.我的收获1.QuestionGivenanintegerarraynums,findthecontiguoussubarray(containingatleastonenumber)whichhasth
huyunceng_cloud·2024-02-20 22:37

刷题记录】合并两个有序数组、移除元素

本系列博客为个人刷题思路分享,有需要借鉴即可。1.题目链接:T1:LINKT2:LINK2.详解思路:T1:思路1:弄个新数组,比较两个数组中的值,哪个小就把哪个值放到新数组中。
睡觉待开机·2024-02-20 21:34

中原焦点团队焦点初级26期小伦 2021-2-3坚持分享第2天 坚持读书第10天

孩子一旦厌学,往往持续的时间会比较长,虽然这是家长不愿看到也不想面对的。或初露端倪或持续了比较长的时间时,家长就无比着急,想孩子一下子走进学校去。殊不知家长一推,孩子就一退,这样一推一退,愈推愈退,往往事与愿违。孩子厌学,厌的是学,亲情爱情友情,或者不一定厌的是什么。成长的经历,受教育的方式等,或者都会是一个定时炸蛋。对于不上学的孩子来说,他能坚持平稳生活己经很不容易了。家长一个劲的催,只能让孩子
幽谷兰兮·2024-02-20 21:19

NSSCTF-MISC [SWPU 2019]神奇的二维码

得到一个二维码扫一下得到得到一个类似flag的东西提交错误我们拖进kali里面看看strings看一下发现有文件这里我开始使用foremost分离分离没成功我们在使用binwalk分离成功我们看flag.jpg没有隐藏信息了看flag.doc是base64编码但是我们解码之后还有加密我们使用脚本让他循环去跑importbase64defdecode(f):n=0whileTrue:try:f=ba
不叫李嘉图·2024-02-20 21:01

【BUUCTF】[SWPU2019]神奇的二维码

0x00 刚拿到这题的时候,还以为很简单的样子,结果发现才是一坑接一坑,套娃坑套娃。(出题人友好点儿吧,球球了>_<)0x01 惯例下好文件,是个rar,打开发现是个“神奇的二维码”,直接扫描无果,拿到winhex下查看,发现好几个rar文件 分别手动复制粘贴到新文件,保存,共有四个rar,按照在文件里的位置先后顺序排列 1.rar打开是一行base64编码的字符串,解码后为 打开2.rar,里面
shane_seven·2024-02-20 21:01

[SWPU 2019]神奇的二维码

1.直接扫码得到fakeflag——swpuctf{flag_is_not_here}2.使用kali中的binwalk命令,将图片中的隐藏内容显示出来打开encode.txt文件,得到一串base64
王八七七·2024-02-20 21:31

BUUCTF misc 专题(127)[UTCTF2020]spectogram

下载下来一个音频,拖到au中没啥发现,也听不出来这题需要用到的一个工具是SonicVisualiser,也是看了大佬的博客才知道的DownloadSonicVisualiser打开是这样的一个界面右键选择Layer->AddSpectrogram能很明显看到flagflag{sp3tr0gr4m0ph0n3}
tt_npc·2024-02-20 21:00

BUUCTF msic 专题(128)[ACTF新生赛2020]剑龙

下载附件,最后解压出来一张jpg,一个无后缀文件和一个pwd.txt先把无后缀文件拖进010查看一下,看不出来什么。看看明显的pwd.txtaaencode解密jjencode与aaencode解密工具-jjencode解密-aaencode解密-在线工具得到welcom3!;再看看图片,welcom3!;岷县是一个密码那么猜测是steghide隐写应该是需要des解密的密文,但是缺个密钥在图片的
tt_npc·2024-02-20 21:00

BUUCTF misc 专题(30)webshell后门

看题目,又是一道后门查杀的题目,下载了资源以后我们发现是一个rar的文件解压里面的文件后打开D盾进行后门查杀在这里找到了,并根据路径打开所在的文件夹,找到文件根据题目提示,我们在这里找到了md5再根据md5中的pass我们可以找到pass包上flag就是答案了flag{ba8e6c6f35a53933b871480bb9a9545c}
tt_npc·2024-02-20 21:30

BUUCTF misc 专题(126)voip

下载附件,是一个流量包,wireshark打开分析协议分级发现都是RTP流,也不是很懂,上网搜了一下,发现是一种语音通话技术然后wireshark中有电话的选项,可以选中分析rtp流,并且播放播放的音频就是flag,flag{9001IVR}
tt_npc·2024-02-20 21:30

BUUCTF misc 专题(11)wireshark

读题,很明显,这是一波带领你收集工具的题目,就是wiresharkWireshark·Downloadhttps://www.wireshark.org/download.html先是对wireshark的下载和安装下载好题目资源以后进行解压,直接拖入到wireshark中由题知,管理员的密码就是答案那么我们直接用http.request.method=="POST"滤出post就行让我们再用TC
tt_npc·2024-02-20 21:59

buuctf-misc-[SWPU2019]神奇的二维码1

下载附件,看到一个二维码利用二维码工具进行扫码,获得信息flag不在此,用winhex打开观察到多个rar文件和类似base64编码的内容看到最后看到一个mp3文件,开始文件分离(用windows系统的foremost无法分离文件)用kali的binwalk进行分离发现四个rar文件一一打开查看第一个rar文件打开一个图片和一个无法打开的f图片第二个rar文件YXNkZmdoamtsMTIzNDU
mlws1900·2024-02-20 21:27

SWPU 神奇的二维码 【MISC】

最近在跟着大佬们打ctf比赛,现在的比赛中web题都已经很难了(悲),不太适合我这种纯小白入手,个人打算从杂项开始入门,能获得一些ctf中的快乐。
快来吹风·2024-02-20 21:56

BUUCTF [SWPU2019]神奇的二维码 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个.png图片。
玥轩_521·2024-02-20 21:56

BUUCTF misc 专题(47)[SWPU2019]神奇的二维码

工具的话,一般的二维码扫描都可以)swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看搜索出多个Rar,将文件放入
tt_npc·2024-02-20 21:26

(NSSCTF)[SWPU 2019]神奇的二维码wp

下载附件得到下图扫描后发现得到的是假的flag:swpuctf{flag_is_not_here}使用010打开,发现里面有rar文件使用binwalk分离文件,得到:对每个rar文件审阅,发现18394
还是回忆加了分·2024-02-20 21:26

第三阶段复盘

【昵称】LiⅠy【我的技能】第3阶段所学内容中,你掌握最熟练的技能是什么?1.能以平常心对待写作瓶颈期,学会调整自己。
心若自在·2024-02-20 21:44

祝贺德惠诗社成立25周年暨己亥关东诗友中秋诗会吟草

有余情未改,一生无辍笔常温。却欣桑梓多才俊,吟帜高飏晨复昏。沁园春.庆祝德惠诗社成立25周年己亥关
王沛君·2024-02-20 21:08

LeetCode21-40题汇总,速度收藏!

LeetCode刷题实战21:合并两个有序链表LeetCode刷题实战23:合并K个升序链表LeetCode刷题实战24:两两交换链表中的节点LeetCode刷题实战25:K个一组翻转链表Lee
程序IT圈·2024-02-20 21:03

Sql Server 视图

[视图名称:V_XXXXX]ASSELECTFILED1,FILED2,FILED3,FILED4FROMdbo.表名xxWITH(
李三不四·2024-02-20 20:38

Java使用Redis实现分页功能

分页功能实现应该是比较常见的,对于redis来说,近期刷题就发现了lrange、zrange这些指令,这个指令怎么使用呢?我们接下来就来讲解下。
谦风(主Java)(接口开发)·2024-02-20 20:06

代码随想录刷题打卡day36

738.单调递增的数字classSolution{public:intmonotoneIncreasingDigits(intn){stringnums=to_string(n);intflag=nums.size();for(inti=nums.size()-1;i>0;i--){if(nums[i-1]>nums[i]){flag=i;nums[i-1]--;}}for(inti=flag;i
MeloHX·2024-02-20 20:34

CTFHub技能树web之文件上传(一)

一.前置知识文件上传漏洞:文件上传功能是许多Web应用程序的常见功能之一,但在实施不当的情况下,可能会导致安全漏洞。文件上传漏洞的出现可能会使攻击者能够上传恶意文件,执行远程代码,绕过访问控制等。文件类型验证:Web应用程序通常会对上传的文件类型进行验证,以确保只允许特定类型的文件上传。这种验证可以通过检查文件扩展名或内容类型(MIME类型)来实现。然而,这种验证机制往往是不可靠的,因为攻击者可以
wz_fisher·2024-02-20 20:55

CTFHub技能树web之文件上传(二)

第四题:MIME绕过MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。首先对上传的一句话木马抓包将Content-Type这一栏改为image/jpeg上传成功,使用蚁剑连接,成功连接第五题:00截断%00是截断的意思,后面的内容舍弃上传一句话木马,抓包将filename
wz_fisher·2024-02-20 20:55

CTFHub技能树web之RCE(二)

第五题:远程包含根据题目,使用远程包含进行打开phpinfo,可以看到allow_url_fopen和allow_url_include都是On,因此可以使用php://input,由于代码会检查file中的内容,因此不能够使用php://filter包含文件,使用php://input通过hackbar使用POST方式发包,抓包并在最后一行加php代码执行成功得到flag第六题:命令注入首先熟悉
wz_fisher·2024-02-20 20:55

CTFHub技能树web之RCE(一)

RCE是php的代码执行简称,是RemoteCommandExec(远程命令执行)和RemoteCodeExec(远程代码执行)的缩写;Command指的是操作系统的命令,code指的是脚本语言(php)的代码。第一题:eval执行根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码,其中isset函数用于检测是否传入了一个名为cmd的变量的值(是否非空),eval
wz_fisher·2024-02-20 20:22
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他