ctf解题思路

BUUCTF_Crypto_[WUSTCTF2020]B@se

给了一个txt文件:从题目可以看出是与base64相关,不难发现是base64的变种,将base64的顺序改变了,但还有4个字符不知道可以写python脚本得到缺失的4个字符代码如下:importstrings='JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/'j='ABCDEFGHIJKLMNOPQRSTUVWXY
qq_58370970·2025-01-21 03:55

BUUCTF--October 2019 Twice SQL Injection

unionselectdatabase()#username=1'unionselectgroup_concat(table_name)frominformation_schema.tableswheretable_schema='ctftrainin
Uzero.·2025-01-21 03:25

buu-[GYCTF2020]Ezsqli

朴实无华一张图片,一个输入框,图片太大就不放了1是Nu1L,2是V&N,剩下都是“ErrorOccuredWhenFetchResult.”fuzz一下,507的都是被过滤了的过滤了关键的information,要用到无列名注入,找库名时需要用到用到5.7版本新增的sys库利用sys库里的三个表都行schema_table_statistics/schema_table_statistics_wi
有点水啊·2025-01-21 02:23

BUUCTF gyctf_2020_borrowstack

第一个read的只能溢出0x10字节,也就是刚好覆盖返回地址,如果要ROP地方肯定不够所以栈迁移到bank,在那里ROP之前没遇到过这样的题,怎么迁过去我苦思冥想,最终还是看了wp,,用两个leave来控制rsp和rbp寄存器,太妙了leave是个伪代码,,分解开就是movrsp,rbppoprbp如果把栈构造成这样‘A’*0x60bank_addrleave_addr那么就有两次leavemov
Bengd0u·2025-01-21 02:14

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽黑客鹏哥·2025-01-21 02:12

LeetCode 771. 宝石与石头

解题思路解决这个问题的关键在于如何高效地检查stones中的每个字符是否在jewels中。
不玩return的马可乐·2025-01-20 14:29

松散比较(PHP)(小迪网络安全笔记~

1.3松散比较(PHP)引子:本章主要介绍一些由PHP自身语言特性可能产生的脆弱性,该内容往往被应用于PHPCTF入门题中,但在PHPWeb开发时也可能被使用。
1999er·2025-01-20 12:32

Day38 WEB 攻防-通用漏洞&XSS 跨站&绕过修复&http_only&CSP&标签符号

#知识点1、XSS跨站-过滤绕过-便签&语句&符号等2、XSS跨站-修复方案-CSP&函数&http_only等演示案例ØXSS绕过-CTFSHOW-361到331关卡绕过WPØXSS修复-过滤函数&http_only
李八八8864·2025-01-20 10:04

fgets、scanf存字符串应用

题目1夺旗(英语:Capturetheflag,简称CTF)在计算机安全中是一种活动,当中会将“旗子”秘密地埋藏于有目的的易受攻击的程序或网站。参赛者从其他参赛者或主办方偷去旗子。
malloc-free·2025-01-20 08:56

2807. 在链表中插入最大公约数

问题描述解题思路理解问题首先,我们需要理解问题的核心:在链表的相邻节点之间插入新节点,新节点的值为相邻节点值的最大公约数。计算最大公约数我们需要一个函数来计算两个数的最大公约
不玩return的马可乐·2025-01-20 07:44

LeetCode 383. 赎金信

问题描述解题思路这个问题可以通过字符计数的方法来解决。我们首先统计magazine中每个字符出现的次数,然后检查ransomNote中的每个字符是否都能在magazine中找到足够的数量。
不玩return的马可乐·2025-01-20 07:43

[SWPUCTF 2021 新生赛]

[SWPUCTF2021新生赛]jicao进入环境:post传id对get传的json进行json解码示例:int(1)["b"]=>int(2)["c"]=>int(3)["d"]=>
snowlyzz·2025-01-20 02:52

leetcode66.加一

2.解题思路因为要考虑大数溢出的情况,所以要转成字
ccluqh·2025-01-20 02:20

[NISACTF 2022]easyssrf

打开题目所在的环境,发现是快照获取的工具,这里我尝试输入的是百度的网址,发现他会返回这个网站的一些基本信息:这个题目提示了ssrf,我们这里用file协议开始测试:file:///etc/password发现返回的结果是:害羞羞,试试其他路径?然后这里可能是file协议能用但是读取不了这个文件尝试:file:///flag这里运行之后给了提示:这里输入:file:///fl4g给了提示:这里直接访
迭归·2025-01-20 01:39

CTF题型 Python中pickle反序列化进阶利用&;例题&;opache绕过

题目分析:`app.config['SECRET_KEY']=os.urandom(2).hex()`secret\_key是弱密钥可以爆破进行伪造@app.route(‘/path:note\_id’,methods=[‘GET’])defview_note(note_id):notes=session.get(‘notes’)ifnotnotes:returnrender_template(‘
PDD工程师·2025-01-19 19:50

1月15学习

[SWPUCTF2018]SimplePHPphar反序列化的三个前提条件可以上传phar文件有可以利用的魔术方法文件操作函数的参数可控网站中有两个功能:查看文件和上传文件,利用查看文件将源码都先弄下来进行
小丑皇,王中王·2025-01-19 18:13

华为OD机试E卷 ---最大值

三、输入描述数字组合四、输出描述最大的整数五、解题思路字符串转换:首先,将整数数组中的每个元素转换为字符串,以便进行字符串比较和拼接。自定义排序:使用自定义的比较器对字符串数组进行排序。
努力努力再努力呐·2025-01-19 17:58

cannot open shared object file: No such file or directory解决方法

下执行某些外部程序的时候可能会提示找不到共享库的错误,比如:errorwhileloadingsharedlibraries:libavformat.so.58:cannotopensharedobjectfile
Turn X7·2025-01-19 15:09

ImportError: libnvinfer.so.8: cannot open shared object file: No such file or directory

安装完TensorRT后,导入报错ImportError:libcudnn.so.8:cannotopensharedobjectfile:Nosuchfileordirectory上面报错信息的意思主要是
kyle-fang·2025-01-19 14:37

2024年网络安全最全CTF —— 网络安全大赛_ctf网络安全大赛

前言随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。\⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。\互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研
网安墨雨·2025-01-19 07:35

leetcode-买卖股票问题

309.买卖股票的最佳时机含冷冻期-力扣(LeetCode)动态规划解题思路:1、暴力递归(难点如何定义递归函数)2、记忆化搜索-傻缓存法(根据暴力递归可变参数确定缓存数组维度)3、严格表结构依赖的动态规划
Only you680·2025-01-19 04:38

nlp培训重点-3

importjsonimportreimportosimporttorchimportrandomimportloggingfromtorch.utils.dataimportDataset,DataLoaderfromcollectionsimportdefaultdictfromtransformersimportBertT
heine162·2025-01-18 18:24

Go实战全家桶之三十六: go动态创建结构体

metadata.MetadataTable)reflect.Value{varmetaColService=service.NewMetadataFactroy()dbFields:=[]reflect.StructField
leijmdas·2025-01-18 11:05

华为OD- 构成正方形的数量-2024年OD(E卷)

用例输入3132431输出0(3个点不足以构成正方形)说明无输入40012312-1输出1说明无解题思路:给定一组二维平面上的
蜗牛快快快快跑·2025-01-18 02:22

2025.1.17—misc—一、黑客帝国 压缩包加密|图片文件格式问题

题目来源:buuctf黑客帝国目录一、解题思路step1:下载文件,查看情况step2:利用脚本转换数据step3:利用ARCHPR破解压缩包密码step4:解压后查看新文件一、解题思路step1:下载文件
然然阿然然·2025-01-18 01:48

自用2024.11.26——[ACTF2020 新生赛]Include 1

一、解题步骤查看源代码+抓包,没发现有用信息查看题目和网址的file参数,提示这是文件包含的题。构造payloadfile=php://filter/read=convert.base64-encode/resource=flag.php读出源码,进行base64解码得出flag解码结果为这个参数是必须的。它指定了你要筛选过滤的数据流。read=该参数可选。可以设定一个或多个过滤器名称,以管道符(
然然阿然然·2025-01-18 01:48

2022年第十三届蓝桥杯Java B组第一题:星期计算

目录问题描述问题描述答案提交额解题思路解题代码其他真题问题描述问题描述已知今天是星期六,请问2022天后是星期几?注意用数字1到7表示星期一到星期日。
m明月Java3·2025-01-17 17:43

LeetCode 热题 100_LRU 缓存(35_146_中等_C++)(哈希表 + 双向链表)(构造函数声明+初始化列表=进行变量初始化和赋值)

LeetCode热题100_LRU缓存(35_146)题目描述:输入输出样例:题解:解题思路:代码实现(思路一(哈希表+双向链表)):部分代码解读题目描述:请你设计并实现一个满足LRU(最近最少使用)缓存约束的数据结构
Dream it possible!·2025-01-17 17:41

LeetCode 热题 100_课程表(53_207_中等_C++)(图,拓扑排序)

LeetCode热题100_课程表(53_207)题目描述:输入输出样例:题解:解题思路:思路一(广度优先搜索+拓扑排序):代码实现代码实现(思路一(拓扑排序)):以思路一为例进行调试题目描述:你这个学期必须选修
Dream it possible!·2025-01-17 16:31

华为OD机试 - 抢7游戏(Python/JS/C/C++ 2024 D卷 100分)

四、解题思路问题分析:这个游戏本质上是从起始数字m到
哪 吒·2025-01-17 10:39

华为OD机试 - 拼接URL(Python/JS/C/C++ 2024 D卷 100分)

四、解题思路读取输入的URL前缀和URL
哪 吒·2025-01-17 10:07

关于ctf大赛

CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
向晚753·2025-01-17 08:21

蓝桥杯算法题——K好数(Python DP方法)

蓝桥杯算法题——K好数(Python方法)题目重现问题描述输入格式输出格式输入样例输出样例数据规模与约定解题思路理解题目带备忘录的动态规划(DP)方法可能的坑代码题目重现蓝桥杯算法题ALGO-3K好数原题链接
韩仙男·2025-01-17 06:58

蓝桥杯python组——真题每日一练

解题思路解题思路如下:1.首先,我们定义一个递归函数`
KO!python·2025-01-17 04:46

Windchill开发-常用对象关系表

对于快速定位对象获取的API也有一定的帮助二、对象关系表FromObjectFromRelationLinkObjectToRelationToObjectwt.doc.WTDocumentusedBywt.doc.WTDocument
这城有海·2025-01-16 23:26

蓝桥杯刷题第三天——排序

解题思路首先分离奇数和偶数,使用列表推导式将输入的数字分为奇数和偶数两个列表。分别对奇数列表和偶数列表进行排序。合并列表,将排序后的奇数列表和偶数列表合并。输出结果,将合并后的列表转
XAX520_1314·2025-01-16 20:35

题解:任务总执行时长

解题思路问题分析:给定taskA和taskB的执行时长,以及num个任务的总数,任务的组
·2025-01-16 17:51

ARM驱动学习之4小结

defineDEVICE_NAME"hello_ctl123"MODULE_LICENSE("DualBSD/GPL");MODULE_AUTHOR("TOPEET");staticlonghello_ioctl(structfile
JT灬新一·2024-09-16 09:14

react-intl——react国际化使用方案

使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
苹果酱0567·2024-09-16 06:26

Linux CTF逆向入门

1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
蚁景网络安全·2024-09-16 04:11

代码随想录Day 41|动态规划之买卖股票问题,leetcode题目121. 买卖股票的最佳时机、122. 买卖股票的最佳时机Ⅱ、123. 买卖股票的最佳时机Ⅲ

欢迎大家前来讨论~文章目录买卖股票的最佳时机相关题目题目一:121.买卖股票的最佳时机解题思路:题目二:122.买卖股票的最佳时机II解题思路:题目三:123.买卖股票的最佳时机III解题思路总结买卖股票的最佳时机相关题目题目一
LluckyYH·2024-09-16 04:10

Leetcode 3286. Find a Safe Walk Through a Grid

Leetcode3286.FindaSafeWalkThroughaGrid1.解题思路2.代码实现题目链接:3286.FindaSafeWalkThroughaGrid1.解题思路这一题的话思路上就是一个宽度优先遍历
Espresso Macchiato·2024-09-16 02:29

Windows安装ciphey编码工具,附一道ciscn编码题例

TA是什么一款智能化的编码分析解码工具,对于CTF中复杂性编码类题目可以快速攻破。编码自动分析解码的神器。
im-Miclelson·2024-09-15 23:08

LCR 078. 合并 K 个升序链表

https://leetcode.cn/problems/vvXgSW/description/https://leetcode.cn/problems/vvXgSW/description/解题思路方法一
装B且挨揍の·2024-09-15 22:32

2005年高考英语北京卷 - 阅读理解C

Howcouldwepossiblythinkthatkeepinganimalsincagesinunnaturalenvironments-mostlyforentertainmentpurposes-isfairandrespectful
让文字更美·2024-09-15 21:33

CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移

CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移1.题目2.解题思路2.1base64编码原理2.2解题思路2.2.1base64解码找规律2.2.2破解思路3.解题脚本4.
沧海一粟日尽其用·2024-09-15 16:41

CTF常见编码及加解密(超全)第二篇

HTML实体编码简述:字符实体是用一个编号写入HTML代码中来代替一个字符,在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。举例:highlighter-HTML明文:hello,world.十进制:hello,world.十六进制:hel
不会代码的小徐·2024-09-15 15:02

LeetCode移除元素

解题思路通过遍历数组,将不等于val的元素复制到数组的前面
山雀~·2024-09-15 00:38

CTF——web方向学习攻略

1计算机基础操作系统:熟悉Linux命令,方便使用Kali。网络技术:HCNA、CCNA。编程能力:拔高项,有更好。2web应用HTTP协议:必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题
一则孤庸·2024-09-14 18:25

CTF——web总结

解题思路做题先看源码关注可下载的资源(zip压缩包)抓包寻找可能存在的加密信息(base64)不管三七二十一先扫描目录再说ps:正常的应该是先扫描目录,然后发现后台进行爆破,发现爆破困难,然后去社工找其他信息
oliveira-time·2024-09-14 17:52
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他