ctf刷题

CTFshow-文件上传

ctfshow-web-151这题就一个前端校验,直接在前端png改成php,上传木马,连蚁剑找flagctfshow-web-152上传文件bp抓包,`Content-Type`改成image/png
南桥几经秋i·2024-02-13 09:27

ctfshow---文件上传

来到文件上传了web151-152前端过滤,抓包修改下后缀即可访问upload下1.phpweb153上传一个.user.ini,内容是auto_prepend_file=1.jpg,这是一个配置文件,能指定文件把它当作php执行再上传一个1.jpg,里面是一句话即可这里有个注意的点是上传木马后是访问/upload/这个目录web154-155上一题的做法,只是过滤了php,一句话里面用访问,随便
T6...·2024-02-13 09:57

ctfshow学习记录-web入门(文件上传151-160)

目录web151web152web153web154-145web156web157-159web160建议文件上传的题一口气肝完。burp抓包直接修改url,就可以重复使用,省事。web151提示:前台校验不可靠解答:有个前台的后缀校验,修改上传文件的后缀为png,抓包修改后缀即可。上传成功,可以蚁剑连接,或者是post执行php语句也可以。jz=system('cat../flag.php')
九枕·2024-02-13 09:57

ctfshow-php特性(web102-web115)

目录web102web103web104web105web106web107web108web109web110web111web112web113web114web115实践是检验真理的要多多尝试web102过滤了payload中php且不区分大小写这么一看对我们没影响尝试一波发现确实没影响上一道题其实不是那么做的上一道题就是让你写任意的木马但是环境配成7.1了只能按照这道题的方式去做就算上一题
网安小t·2024-02-13 09:57

ctfshow-文件上传(web151-web161)

目录web151web152web153web154web155web156web157web158web159web160web161web151提示前台验证不可靠那限制条件估计就是在前端设置的上传php小马后弹出了窗口说不支持的格式查看源码这一条很关键这种不懂直接ai搜意思就是限制了上传类型允许的后缀格式为png我们直接修改并且上传小马给出了上传路径访问传参即可得出flag方法二因为是前端验证
网安小t·2024-02-13 09:26

渗透测试练习题解析 3(CTF web)

1、[网鼎杯2020朱雀组]phpweb1考点:反序列化漏洞利用进入靶场,查看检查信息,发现存在两个参数func和p查看页面源代码payload:func=file_get_contents&p=php://filter/resource=index.php整理后,就是PHP代码审计了  func!=""){        echogettime($this->func,$this->p);   
安全不再安全·2024-02-13 09:55

CTFshow web(php命令执行 50-54)

web50/dev/null2>&1");}}else{highlight_file(__FILE__);}做题之前先给大伙献上干货。1.绕过cat使用:tacmorelessheadtactailnlod(二进制查看)vivimsortuniqrev2.绕过空格用:%09/dev/null2>&1");其实就是将内容写入黑洞的意思,你的命令执行内容被带走了,所以这里使用命令分割||(只执行h前面
补天阁·2024-02-13 08:33

CTFshow web(php命令执行 55-59)

web55|\|\|\<|\.|\,|\?|\*|\-|\=|\[/i",$c)){system("cat".$c.".php");}}else{highlight_file(__FILE__);}这里一句话:其实就是构造出36问题是过滤了数字的情况下怎么弄出36那就回到了无回显RCE问题了原理是:${_}=""$((${_}))=0$((~$((${_}))))=-1然后拼接出-36再进行取反/
补天阁·2024-02-13 08:02

【华为OD机考 统一考试机试C卷】最少停车数/停车场车辆统计(Java题解)

(Java)华为OD机试C卷+D卷+AB卷+刷题OJ2023年11月份,华为官方已经将华为OD机考:OD统一考试(A卷/B卷)切换到OD统一考试(C卷)和OD统一考试(D卷)。
算法大师·2024-02-13 06:32

【华为OD机考 统一考试机试C卷】最少停车数/停车场车辆统计(C++ Java JavaScript Python C语言)

另外订阅专栏还可以联系笔者开通在线OJ进行刷题,提高刷题效率。真题目录:华为OD机考机试真题目录(C卷+D卷+B卷+A卷)+考点说明专栏:2023华为OD机试(B
算法大师·2024-02-13 06:30

【从零开始】力扣刷题(1)

文章目录前言数组:数组的遍历485.最大连续的一个数495.提莫攻击414.第三大的数628.三个数的最大乘积数组:统计数组中的元素645.错误的集合697.数组的度484.找到所有数组中消失的数组442.数组中重复的数据41.缺失的第一个正数274.H指数前言我根据这里的表单开始刷力扣数组:数组的遍历485.最大连续的一个数用的方法是先将数组转换成字符串,再以0分割,找到最大的字符的长度即是解。
荒野火狐·2024-02-13 06:30

力扣刷题整理

力扣20210321题号:173_矩阵置零题目描述给定一个mxn的矩阵,如果一个元素为0,则将其所在行和列的所有元素都设为0。请使用原地算法。进阶:一个直观的解决方案是使用O(mn)的额外空间,但这并不是一个好的解决方案。一个简单的改进方案是使用O(m+n)的额外空间,但这仍然不是最好的解决方案。你能想出一个仅使用常量空间的解决方案吗?方法一:代码classSolution{public:void
ride_view·2024-02-13 06:00

Java集合方法汇总-力扣刷题必备

目录列表栈队列数组二维数组字符串set集合Collections工具类栈创建栈Stackstack=newStack();判断栈是否为空stack.empty();取出栈顶的元素,不弹出注意,元素取出时是object类型,需进行类型强转stack.peek();取出栈顶的元素,弹出stack.pop();存入元素stack.push(元素);栈的大小stack.size();队列创建队列Queue
史上最强大乘渡劫老怪·2024-02-13 06:30

错误的集合(力扣刷题

个人主页(找往期文章包括但不限于本期文章中不懂的知识点):我要学编程(ಥ_ಥ)-CSDN博客由于作者比较菜,还没学malloc这个函数,因此这个题目只写一些与原题大致的思路。题目链接:645.错误的集合-力扣(LeetCode)题目:集合s包含从1到n的整数。不幸的是,因为数据错误,导致集合里面某一个数字复制了成了集合里面的另外一个数字的值,导致集合丢失了一个数字并且有一个数字重复。给定一个数组n
我要学编程(ಥ_ಥ)·2024-02-13 06:27

【华为OD机考 统一考试机试C卷】按身高和体重排队(C++ Java JavaScript Python C语言)

另外订阅专栏还可以联系笔者开通在线OJ进行刷题,提高刷题效率。真题目录:华为OD机考机试真题目录(C卷+D卷+B卷+A卷)+考点说明专栏:2023华为OD机试(B
算法大师·2024-02-13 06:11

USTC Verilog OJ Solutions

科大OJ其对应的英文版:HDLBits刷题网站01输出1moduletop_module(outputone);assignone=1;endmodule02输出0moduletop_module(outputzero
Daniel_187·2024-02-13 05:50

代码随想录刷题笔记 DAY 23 | 修剪二叉搜索树 No.669 | 将有序数组转换为二叉搜索树 No.108 | 把二叉搜索树转换为累加树 No.538

文章目录Day2301.修剪二叉搜索树(No.669)1.1题目1.2笔记1.3代码02.将有序数组转换为二叉搜索树(No.108)2.1题目2.2笔记2.3代码03.把二叉搜索树转换为累加树(No.538)3.1题目3.2笔记3.3代码Day2301.修剪二叉搜索树(No.669)题目链接代码随想录题解1.1题目给你二叉搜索树的根节点root,同时给定最小边界low和最大边界high。通过修剪二
*Soo_Young*·2024-02-13 04:41

代码随想录刷题笔记 DAY 24 | 回溯算法理论基础 | 组合问题 No. 77

文章目录Day2401.回溯算法理论基础1.1什么是回溯法?1.2为什么要使用回溯法?1.3如何理解回溯法?02.组合问题(No.77)2.1题目2.2笔记2.3代码Day2401.回溯算法理论基础1.1什么是回溯法?递归函数的下面就是回溯的逻辑(有递归就有回溯)递归函数的后面位置其实就是平时提到的后序位置也就是当前这个节点做完所有的操作返回上一个节点的时候,这时候对这个节点可以通过某些逻辑做回溯
*Soo_Young*·2024-02-13 04:41

【华为OD机考 统一考试机试C卷】求幸存数之和(C++ Java JavaScript Python C语言)

另外订阅专栏还可以联系笔者开通在线OJ进行刷题,提高刷题效率。真题目录:华为OD机考机试真题目录(C卷+D卷+B卷+A卷)+考点说明专栏:2023华为OD机试(B
算法大师·2024-02-13 04:54

生活点滴

寒假的第三天(1.21)截止今天(1.23)的状态:1.21日:早起跑步,吃早餐,刷题十点半左右和室友出门开启一天的逛街模式,首先买衣服,然后去海底捞吃火锅,接着继续逛超市,逛街…晚上八点到家试衣服,整理房间
Sunflowergirl·2024-02-13 03:05

动态规划 | 01背包问题理论 | 代码随想录

文章目录01背包问题画图说明代码滚动数组——一维dp数组多重背包跟随carl代码随想录刷题语言:python01背包问题动态规划从小问题着手,逐步解决大问题。
Begonia_cat·2024-02-13 03:20

致学弟学妹

大学是半夜熬夜与无限刷题的动力,而评价高中努力成功的结果就是是否考上理想的大学。回忆我的高中生活,它既是充实、美好,也是辛苦的,刷题、上不完的自习与飞快流速的时间,我知道你们感受的到。
乔翕·2024-02-13 03:31

剑指offer 刷题日记-字符串类型题

基于字符的特性,0-256,他的哈希的方法主要是用数组的方式体现的0-256,或0-26,创建这样的数组来表述字符串的某种特性,这是字符串查找题目的一个特质具体题目:50题找出字符串中找出第一个只出现一次的字符,比如输入“abacceff",则输出'b'要想知道某个字符是不是只出现了一次,必须遍历字符串的每个字符。因此可以先遍历一次,统计每个字符出现次数。再遍历一次,遇到某个字符出现字符为1就立即
今天大梦要早睡·2024-02-13 03:11

力扣刷题之旅:高阶篇(四)—— 最小生成树算法

力扣(LeetCode)是一个在线编程平台,主要用于帮助程序员提升算法和数据结构方面的能力。以下是一些力扣上的入门题目,以及它们的解题代码。引言:在算法领域中,图论是一个重要且有趣的分支,而最小生成树问题则是图论中的一个经典问题。最小生成树算法用于在一个连通的加权无向图中找到一棵边权值之和最小的生成树。在实际应用中,最小生成树算法常用于网络设计、电路设计等领域。一、最小生成树算法简介最小生成树算法
GT开发算法工程师·2024-02-13 00:28

力扣刷题之旅:高阶篇(一)—— 并查集的应用

--点击进入刷题地址引言在算法的世界中,并查集是一种非常高效且实用的数据结构,常用于处理一些具有连通性质的问题。在力扣(LeetCode)上,并查集的题目往往涉及到图的连通性、朋友关系的传递性等问题。
GT开发算法工程师·2024-02-13 00:27

力扣刷题之旅:高阶篇(三)—— 图算法的挑战

--点击进入刷题地址引言在算法世界的深处,图算法犹如一座高峰,等待着勇者的攀登。在力扣(LeetCode)平台上,图算法题目以其独特的复杂性和挑战性,吸引了无数算法爱好者的目光。
GT开发算法工程师·2024-02-13 00:27

力扣刷题之旅:高阶篇(二)—— 动态规划的艺术:背包问题

--点击进入刷题地址引言---在算法设计的殿堂中,动态规划无疑是一颗璀璨的明珠。它用巧妙的状态转移思想解决了许多看似棘手的问题。
GT开发算法工程师·2024-02-12 23:26

所有设计模式大全及学习链接

工厂方法模式学习链接抽象工厂模式(AbstractFactoryP
迈达量化·2024-02-12 23:54

HarmonyOS学习——组件篇

ComponentexportdefaultstructTitleNav{privatetitleTxt:stringbuild(){Row(){Image($r('app.media.arrow_back')).objectFit
张豆豆94·2024-02-12 23:23

mysql RR、RC隔离级别实现原理

当前读(insert、update、delete,selectforupdate、sharemode)RR原理快照读MVCC
我不是攻城狮·2024-02-12 23:52

they're perfect for you

oh,lookatthoseearringsMaria,they'reperfectforyoutheseredones.I'mnotsureno,theyellowones,oh,this.emm..
苏灿大大·2024-02-12 23:44

FreeRTOS.chg脚本出现意外状态

DescriptionResourcePathLocationTypeERROR:Unexpectedstatusofscript:Beans\FreeRTOS\FreeRTOS.chg,pleasecontactFreescalesupport.M18
不吃鱼的羊·2024-02-12 23:39

buuctf [ACTF2020 新生赛]Include wp

本题考查文件包含漏洞。文件包含漏洞是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。1.我们看标题就知道是文件包含漏洞,然后发现作者给了我们一个小tip,在url中:2.我们能够确定是文件包含漏洞了,那就以http伪协议来构造payload:payload:/?file=php://filter/read=convert.base64-encode/resource=
又一片风·2024-02-12 22:31

buuctf [ACTF2020 新生赛]Exec1

本题考查linux命令,越权查询知识点:ls查看当前目录下的所有目录和文件ls/查看根目录下的所有目录和文件cat以文本形式读取文件1.我们进入靶机地址,看到有这样一个ping地址2.首先我们ping一下本机,即127.0.0.1,发现可以正常ping到3.那么我们就可以进行双重操作,即命令1&&命令2:在进行命令1成功后进行命令2;我们猜想服务器用的是linux系统4.发现在根目录下存在flag
又一片风·2024-02-12 22:31

buuctf [HCTF 2018]WarmUp1

本题考查的知识点有:php源码审计,url过滤1.首先我们进入,看到了一个大大的滑稽,所以先看看源代码2.看到提示:source.php,所以我们访问一下"source.php","hint"=>"hint.php"];//白名单列表if(!isset($page)||!is_string($page)){//检测变量page是不是被声明,变量page是不是字符串echo"youcan'tseei
又一片风·2024-02-12 22:01

buuctf [极客大挑战 2019]EasySQL1

本题考的是sql注入基础知识点,我们先来了解一下什么是sql注入及基本语句。sql注入是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。如果后端对用户所输入的数据管理不严,则可能会造成数据泄露,未授权查询等风险。对于本题,我们首先判断一下其闭合方式,sql报错如图,则闭合方式为单引号闭合。我们接着构造万能密码:1'or1=1#(#号为注释,将下个语句注释掉)得到回显f
又一片风·2024-02-12 22:30

buuctf [极客大挑战 2019]Havefun1

一道简单的源码审计。我们首先查看一下它的源码,发现此php代码:$cat为变量,采用get传参;如果cat弱等于dog,则echo(打印)flag。构造payload:得到flag。知识点普及:在php中,“==”表示弱等于,仅进行输入内容比较,不进行输入内容的形式比较;“===”表示强等于,进行输入内容比较,也进行输入内容的形式比较。
又一片风·2024-02-12 22:30

进程间通信

进程通信标准linux文件系统原生的:管道匿名管道systeamV:多进程——单机通信--共享内存--消息队列(不常用)--信号量(基本没用)posix:多线程——网络通信管道一个进程创建子进程,他的structfile
huanqianhan·2024-02-12 22:27

基础IO[二]

进程控制模块PCB内部有一个指针:styructfiles_struct*files。这个指针指向一张表,file_struct他是一个结构体,这个指针指向这个结构体变量。
huanqianhan·2024-02-12 22:57

【华为OD机考 统一考试机试C卷】悄悄话(C++ Java JavaScript Python C语言)

另外订阅专栏还可以联系笔者开通在线OJ进行刷题,提高刷题效率。真题目录:华为OD机考机试真题目录(C卷+D卷+B卷+A卷)+考点说明专栏:2023华为OD机试(B
算法大师·2024-02-12 19:55

【华为OD机考 统一考试机试C卷】连续字母长度(C++ Java JavaScript Python C语言)

另外订阅专栏还可以联系笔者开通在线OJ进行刷题,提高刷题效率。真题目录:华为OD机考机试真题目录(C卷+D卷+B卷+A卷)+考点说明专栏:2023华为OD机试(B
算法大师·2024-02-12 19:25

C语言——oj刷题——模拟实现库函数strlen

目录方法一:迭代法方法二:递归法方法三:指针算术法方法四:汇编指令法当我们使用C语言进行字符串操作时,经常会用到库函数strlen来获取字符串的长度。strlen函数的作用是计算一个以null字符结尾的字符串的长度。在本篇博客中,我将详细介绍如何模拟实现strlen函数的几种方法。方法一:迭代法迭代法是最简单和直观的方法,它通过遍历字符串中的字符,直到遇到null字符为止,然后返回遍历的字符数作为
朝九晚五ฺ·2024-02-12 18:52

C语言——oj刷题——字符串左旋

问题:实现一个函数,可以左旋字符串中的k个字符。例如:ABCD左旋一个字符得到BCDAABCD左旋两个字符得到CDAB实现:当我们谈到字符串左旋时,我们指的是将字符串中的字符向左移动一定数量的位置。这个问题在编程中非常常见,特别是在字符串处理和算法实现中。在C语言中,我们可以使用一种简单而有效的方法来完成字符串的左旋操作。下面是一个示例代码,演示了如何实现字符串左旋:#include#includ
朝九晚五ฺ·2024-02-12 18:22

做题的日子

想明天去录信息,只能今天刷题,一遍一遍又一遍,错了又做,做了又错,一直在反复,一直在做题,看书看驾考宝典,直到现在做真题,达到90分以上了,眼睛都有点酸疼。今天就到此为止
肖_a799·2024-02-12 18:39

蓝桥杯刷题--python-4

0成绩分析-蓝桥云课(lanqiao.cn)importosimportsys#请在此输入您的代码n=int(input())max_=float('-inf')min_=float('inf')res=0for_inrange(n):score=int(input())#最高分max_=max(max_,score)#最低分min_=min(min_,score)#总分res+=score#平均
芝士小熊饼干·2024-02-12 17:34

cakectf-2021-hwdbg - “/dev/mem“

hwdbg-r-sr-xr-x1rootroot25.6KAug2803:18/bin/hwdbg下面有两种方式进行提权修改内核数据进行提权https://github.com/u1f383/writeup/blob/main/CakeCTF
goodcat666·2024-02-12 17:02

【华为OD机考 统一考试机试C卷】字符串筛选排序(C++ Java JavaScript Python C语言)

另外订阅专栏还可以联系笔者开通在线OJ进行刷题,提高刷题效率。真题目录:华为OD机考机试真题目录(C卷+D卷+B卷+A卷)+考点说明专栏:2023华为OD机试(B
算法大师·2024-02-12 17:00

【华为OD机考 统一考试机试C卷】求字符串中所有整数的最小和(C++ Java JavaScript Python)

另外订阅专栏还可以联系笔者开通在线OJ进行刷题,提高刷题效率。真题目录:华为OD机考机试真题目录(C卷+D卷+B卷+A卷)+考点说明专栏:2023华为OD机试(B
算法大师·2024-02-12 17:59

java数据结构与算法刷题-----LeetCode594. 最长和谐子序列

java数据结构与算法刷题目录(剑指Offer、LeetCode、ACM)-----主目录-----持续更新(进不去说明我没写完):https://blog.csdn.net/grd_java/article
殷丿grd_志鹏·2024-02-12 17:56

java数据结构与算法刷题-----LeetCode18. 四数之和

java数据结构与算法刷题目录(剑指Offer、LeetCode、ACM)-----主目录-----持续更新(进不去说明我没写完):https://blog.csdn.net/grd_java/article
殷丿grd_志鹏·2024-02-12 17:55
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他