ctf解题思路

【Antd】Form 表单获取不到 Input 的值

表单中的Input组件的值,不能被Form获取,导致输入了内容,但是表单提交的时候值为undefined报错代码import{Button,Form,Input}from'antd';importReactfrom'react
一颗不甘坠落的流星·2024-02-23 18:07

和为S的连续正数序列 解题思路

题目描述:小明很喜欢数学,有一天他在做数学作业时,要求计算出9~16的和,他马上就写出了正确答案是100。但是他并不满足于此,他在想究竟有多少种连续的正数序列的和为100(至少包括两个数)。没多久,他就得到另一组连续正数和为100的序列:18,19,20,21,22。现在把问题交给你,你能不能也很快的找出所有和为S的连续正数序列?GoodLuck!输出描述:输出所有和为S的连续正数序列。序列内按照
做个努力的程序媛·2024-02-23 10:05

嵌入式培训机构四个月实训课程笔记(完整版)-Linux ARM驱动编程第五天-ARM Linux编程之file_operations详解 (物联技术666)

pwd=1688提取码:1688structfile_operations{structmodule*owner;//指向拥有该结构的模块的指针,避免正在操作时被卸载,一般为初始化THIS_MODULESloff_t
vx349014857·2024-02-20 23:14

算法学习|Day17-二叉树|Leetcode110.平衡二叉树,Leetcode257. 二叉树的所有路径,Leetcode404.左叶子之和

目录一、Leetcode110.平衡二叉树题目描述解题思路方法:递归总结二、Leetcode257.二叉树的所有路径题目描述解题思路方法:递归总结三、Leetcode404.左叶子之和题目描述解题思路方法一
ambitious_Rgr·2024-02-20 22:35

Day 9. 42. 连续子数组的最大和

连续子数组的最大和文章目录Day9.[42.连续子数组的最大和](https://leetcode-cn.com/problems/lian-xu-zi-shu-zu-de-zui-da-he-lcof/)解题思路输入一个整型数组
Tracker123·2024-02-20 22:35

NSSCTF-MISC [SWPU 2019]神奇的二维码

得到一个二维码扫一下得到得到一个类似flag的东西提交错误我们拖进kali里面看看strings看一下发现有文件这里我开始使用foremost分离分离没成功我们在使用binwalk分离成功我们看flag.jpg没有隐藏信息了看flag.doc是base64编码但是我们解码之后还有加密我们使用脚本让他循环去跑importbase64defdecode(f):n=0whileTrue:try:f=ba
不叫李嘉图·2024-02-20 21:01

【BUUCTF】[SWPU2019]神奇的二维码

0x00 刚拿到这题的时候,还以为很简单的样子,结果发现才是一坑接一坑,套娃坑套娃。(出题人友好点儿吧,球球了>_<)0x01 惯例下好文件,是个rar,打开发现是个“神奇的二维码”,直接扫描无果,拿到winhex下查看,发现好几个rar文件 分别手动复制粘贴到新文件,保存,共有四个rar,按照在文件里的位置先后顺序排列 1.rar打开是一行base64编码的字符串,解码后为 打开2.rar,里面
shane_seven·2024-02-20 21:01

[SWPU 2019]神奇的二维码

1.直接扫码得到fakeflag——swpuctf{flag_is_not_here}2.使用kali中的binwalk命令,将图片中的隐藏内容显示出来打开encode.txt文件,得到一串base64
王八七七·2024-02-20 21:31

BUUCTF misc 专题(127)[UTCTF2020]spectogram

下载下来一个音频,拖到au中没啥发现,也听不出来这题需要用到的一个工具是SonicVisualiser,也是看了大佬的博客才知道的DownloadSonicVisualiser打开是这样的一个界面右键选择Layer->AddSpectrogram能很明显看到flagflag{sp3tr0gr4m0ph0n3}
tt_npc·2024-02-20 21:00

BUUCTF msic 专题(128)[ACTF新生赛2020]剑龙

下载附件,最后解压出来一张jpg,一个无后缀文件和一个pwd.txt先把无后缀文件拖进010查看一下,看不出来什么。看看明显的pwd.txtaaencode解密jjencode与aaencode解密工具-jjencode解密-aaencode解密-在线工具得到welcom3!;再看看图片,welcom3!;岷县是一个密码那么猜测是steghide隐写应该是需要des解密的密文,但是缺个密钥在图片的
tt_npc·2024-02-20 21:00

BUUCTF misc 专题(30)webshell后门

看题目,又是一道后门查杀的题目,下载了资源以后我们发现是一个rar的文件解压里面的文件后打开D盾进行后门查杀在这里找到了,并根据路径打开所在的文件夹,找到文件根据题目提示,我们在这里找到了md5再根据md5中的pass我们可以找到pass包上flag就是答案了flag{ba8e6c6f35a53933b871480bb9a9545c}
tt_npc·2024-02-20 21:30

BUUCTF misc 专题(126)voip

下载附件,是一个流量包,wireshark打开分析协议分级发现都是RTP流,也不是很懂,上网搜了一下,发现是一种语音通话技术然后wireshark中有电话的选项,可以选中分析rtp流,并且播放播放的音频就是flag,flag{9001IVR}
tt_npc·2024-02-20 21:30

BUUCTF misc 专题(11)wireshark

读题,很明显,这是一波带领你收集工具的题目,就是wiresharkWireshark·Downloadhttps://www.wireshark.org/download.html先是对wireshark的下载和安装下载好题目资源以后进行解压,直接拖入到wireshark中由题知,管理员的密码就是答案那么我们直接用http.request.method=="POST"滤出post就行让我们再用TC
tt_npc·2024-02-20 21:59

buuctf-misc-[SWPU2019]神奇的二维码1

下载附件,看到一个二维码利用二维码工具进行扫码,获得信息flag不在此,用winhex打开观察到多个rar文件和类似base64编码的内容看到最后看到一个mp3文件,开始文件分离(用windows系统的foremost无法分离文件)用kali的binwalk进行分离发现四个rar文件一一打开查看第一个rar文件打开一个图片和一个无法打开的f图片第二个rar文件YXNkZmdoamtsMTIzNDU
mlws1900·2024-02-20 21:27

SWPU 神奇的二维码 【MISC】

最近在跟着大佬们打ctf比赛,现在的比赛中web题都已经很难了(悲),不太适合我这种纯小白入手,个人打算从杂项开始入门,能获得一些ctf中的快乐。
快来吹风·2024-02-20 21:56

BUUCTF [SWPU2019]神奇的二维码 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个.png图片。
玥轩_521·2024-02-20 21:56

BUUCTF misc 专题(47)[SWPU2019]神奇的二维码

工具的话,一般的二维码扫描都可以)swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看搜索出多个Rar,将文件放入
tt_npc·2024-02-20 21:26

(NSSCTF)[SWPU 2019]神奇的二维码wp

下载附件得到下图扫描后发现得到的是假的flag:swpuctf{flag_is_not_here}使用010打开,发现里面有rar文件使用binwalk分离文件,得到:对每个rar文件审阅,发现18394
还是回忆加了分·2024-02-20 21:26

Leetcode 3044. Most Frequent Prime

Leetcode3044.MostFrequentPrime1.解题思路2.代码实现题目链接:3044.MostFrequentPrime1.解题思路这一题的话思路上倒是没啥,直接遍历一下每一个点作为起点时
Espresso Macchiato·2024-02-20 20:47

Leetcode 3041. Maximize Consecutive Elements in an Array After Modification

Leetcode3041.MaximizeConsecutiveElementsinanArrayAfterModification1.解题思路2.代码实现题目链接:3041.MaximizeConsecutiveElementsinanArrayAfterModification1
Espresso Macchiato·2024-02-20 20:17

Leetcode 3043. Find the Length of the Longest Common Prefix

Leetcode3043.FindtheLengthoftheLongestCommonPrefix1.解题思路2.代码实现题目链接:3043.FindtheLengthoftheLongestCommonPrefix1
Espresso Macchiato·2024-02-20 20:43

Sql Server 视图

[视图名称:V_XXXXX]ASSELECTFILED1,FILED2,FILED3,FILED4FROMdbo.表名xxWITH(
李三不四·2024-02-20 20:38

CTFHub技能树web之文件上传(一)

一.前置知识文件上传漏洞:文件上传功能是许多Web应用程序的常见功能之一,但在实施不当的情况下,可能会导致安全漏洞。文件上传漏洞的出现可能会使攻击者能够上传恶意文件,执行远程代码,绕过访问控制等。文件类型验证:Web应用程序通常会对上传的文件类型进行验证,以确保只允许特定类型的文件上传。这种验证可以通过检查文件扩展名或内容类型(MIME类型)来实现。然而,这种验证机制往往是不可靠的,因为攻击者可以
wz_fisher·2024-02-20 20:55

CTFHub技能树web之文件上传(二)

第四题:MIME绕过MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。首先对上传的一句话木马抓包将Content-Type这一栏改为image/jpeg上传成功,使用蚁剑连接,成功连接第五题:00截断%00是截断的意思,后面的内容舍弃上传一句话木马,抓包将filename
wz_fisher·2024-02-20 20:55

CTFHub技能树web之RCE(二)

第五题:远程包含根据题目,使用远程包含进行打开phpinfo,可以看到allow_url_fopen和allow_url_include都是On,因此可以使用php://input,由于代码会检查file中的内容,因此不能够使用php://filter包含文件,使用php://input通过hackbar使用POST方式发包,抓包并在最后一行加php代码执行成功得到flag第六题:命令注入首先熟悉
wz_fisher·2024-02-20 20:55

CTFHub技能树web之RCE(一)

RCE是php的代码执行简称,是RemoteCommandExec(远程命令执行)和RemoteCodeExec(远程代码执行)的缩写;Command指的是操作系统的命令,code指的是脚本语言(php)的代码。第一题:eval执行根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码,其中isset函数用于检测是否传入了一个名为cmd的变量的值(是否非空),eval
wz_fisher·2024-02-20 20:22

力扣347 前k个高频元素 Java版本

文章目录题目描述解题思路代码题目描述给你一个整数数组nums和一个整数k,请你返回其中出现频率前k高的元素。你可以按任意顺序返回答案。
远山凛凛·2024-02-20 19:28

leetcode 77 组合 js

示例:输入:n=4,k=2输出:[[2,4],[3,4],[2,3],[1,2],[1,3],[1,4],]解题思路看到题目首先思考使用什么算法、使用什么数据结构。
一只蒻蒻·2024-02-20 19:15

【python】【pycharm】【使用SSH配置解释器 】

ConfigureaninterpreterusingSSH使用SSH配置解释器1ConfiguringremotePythoninterpretersviaSSH1通过SSH配置远程Python解释器2SynchronizingprojectfileswhenswitchingSSHinterpreters2
资源存储库·2024-02-20 18:52

[PHP 反序列化参考手册]

一、简单的反序列化题目1.P1task.phpname==='ctf'){echogetenv('FLAG');}}}unserialize($_GET['n']);exp.phpadmin="user
cl1mb3r·2024-02-20 18:29

BossPlayerCTF

靶场环境问题靶场下载之后,可能会出现扫描不到IP的情况,需要进行调整,参考:Vulnhub靶机检测不到IP地址_vulnhub靶机nmap扫不到-CSDN博客该靶机没有vim,需要使用vi命令去修改;改成当前网卡即可!信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(https://nmap.org)at2024-02-0409:31CS
Y4y17·2024-02-20 18:28

冒泡排序,选择排序,插入排序,快速排序的核心思想和代码实现

选择排序代码展示3.插入排序3.1插入排序的核心思想3.2插入排序代码展示4.快速排序4.1快速排序的核心思想4.2快速排序代码展示1.冒泡排序1.1冒泡排序的核心思想如下图所示,是一个乱序的数组,冒泡排序的解题思路就是
程序猿ZhangSir·2024-02-20 18:43

【BUUCTF 加固题】Ezsql 速通

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【Java】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、访问web网址二、ssh远程登录三、加固网站源代码前言靶机地址解释:第一行:目标机器WEB服
hacker-routing·2024-02-20 17:50

The Basque armed organisation Eta has apologised to the victims of its decades-long conflict for independence, just days before an expected announcement of dissolution.

TheBasquearmedorganisationEtahasapologisedtothevictimsofitsdecades-longconflictforindependence,justdaysbeforeanexpectedannouncementofdissolution.Thegroupaskedfor"forgiveness"forkillingpeoplewithout"ad
我以为的顿悟·2024-02-20 17:09

暴力枚举刷题3

题目来源:[NOIP2002普及组]选数-洛谷参考书目:参考书籍:《深入浅出程序设计竞赛(基础篇)》解题思路:通过位运算来枚举数组a的所有子集,然后检查每个恰好包含k个元素的子集的元素和是否为质数。
Sking426·2024-02-20 17:45

排序刷题11

题目来源:[NOIP1998提高组]拼数-洛谷解题思路:这道题重点在于怎么把数字拼接,得到最大的值。这里可以用to_string()函数,将数字先转换为字符再拼接,最后得到拼接的最大值。
Sking426·2024-02-20 17:14

暴力枚举刷题2

题目来源:烤鸡-洛谷参考书目:参考书籍:《深入浅出程序设计竞赛(基础篇)》解题思路:这道题可以用暴力枚举的方法解决,用10层for循环,再if判断就能找到所有符合的情况。
Sking426·2024-02-20 17:14

解决win10不能输入中文汉字

解决办法最简单的就是重启输入法,具体实施如下:同时按下WIN+R组合键,调出运行对话框image.png输入‘ctfmon’,并按下确定键,这是输入法已经重启了,再试试能不能输入中文,基本就可以了。
零岁的我·2024-02-20 17:21

暴力枚举刷题1

题目来源:统计方形(数据加强版)-洛谷参考书籍:《深入浅出程序设计竞赛(基础篇)》解题思路:这道理适合用暴力枚举求解。我把书上提到的四种枚举方法分享给大家。
Sking426·2024-02-20 17:11

【C语言必刷题】4. 打印100~200之间的素数

文章目录题目描述解题思路代码题目描述使用C语言写一个程序打印100~200之间的的素数,数字中间使用空格分割。解题思路素数是指只能被1和它本身整除的正整数。
爱敲代码的小杨.·2024-02-20 16:03

链表-01

真题点击此处:21.合并两个有序链表解题思路:假设有两个有序链表list1和list2,我们需要将它们合并为一个新的有序链表。
晚•夜·2024-02-20 15:50

ctfshow [web] 文件上传 156--160

Web156.user.ini文件可以正常上传,可以先上传.user.ini文件然后再上传写有木马的png图片,然后访问/upload页面Web157可以上传.user.ini文件,new.png也可以正常上传,操作和上题一样。Web158操作和上题一样。一句话木马:GIF89aWeb159可以上传user.ini文件,不过木马上传失败了。看了一眼题解,发现括号被过滤了,需要用反引号执行命令。:G
D2490·2024-02-20 15:52

【备战蓝桥杯】 算法·每日一题(详解+多解)-- day11

【备战蓝桥杯】算法·每日一题(详解+多解)--day11✨博主介绍前言Dijkstra算法流程网络延迟时间解题思路Bellman-Ford算法流程K站内最便宜的航班解题思路SPFA算法K站内最便宜的航班解题思路具有最大概率的路径解题思路
苏州程序大白·2024-02-20 15:21

文件上传(ctfshow,upload-labs,文件上传字典生成)

(全部重新截图有点麻烦,有的图借用了其他大佬的)ctfshowweb151-web152本题即绕过前端验证,只需上传一个png图片(图片马,普通图片需添加一句话),在burp截断时修改content-type
YnG_t0·2024-02-20 15:48

CTF】文件上传(知识点+例题)(1)

CTF】文件上传(知识点+例题)(1)文章目录【CTF】文件上传(知识点+例题)(1)文件上传一、前端校验二、利用.htaccess和.user.ini上传三、过滤关键字之php四、过滤一系列符号1、
Sunny-Dog·2024-02-20 15:48

CTFshow Web入门 文件上传

目录web151web152web153web154web155web156web157web158、web159web160web161web162web163web164web165web166web167web168web169web170web1511.写马改后缀为png上传,抓包修改文件信息回显路径,蚁剑连接2.先构造一句话木马php文件修改前端,然后上传php文件进入路径POST传参,
一夜至秋.·2024-02-20 15:47

CTFshow——web入门——文件上传

web入门—文件上传web151web152web153web154web155web156web157web158web159web160web161web162、web163web164web165web166web167web168web169web170web151前端校验修改上传格式为php,上传一句话马,蚁剑连接得flagweb152后端校验上传一句话,png文件抓包修改文件名后缀为p
_暖冬·2024-02-20 15:45

CTFshow 文件上传 web158

目录思路总结思路直接在burp里面改target和host的值,或者在本地发包成功上传.user.iniauto_prepend_file=shell.png发现上题的可以直接用,直接白嫖了shell.png总结…
Kradress·2024-02-20 15:45

CTFshow web(文件上传158-161)

web158知识点:auto_append_file是PHP配置选项之一,在PHP脚本执行结束后自动追加执行指定的文件。当auto_append_file配置被设置为一个文件路径时,PHP将在执行完脚本文件的所有代码后,自动加载并执行指定的文件。这个配置选项可以用来在每个PHP脚本的结尾处执行一些共享的代码逻辑,例如清理工作、记录日志或执行一些全局操作。这样,就不必在每个脚本中显式编写和调用相同的
补天阁·2024-02-20 15:43

上岸算法 | LeetCode Weekly Contest 第 256 场周赛解题报告

【NO.1学生分数的最小差值】解题思路排序,然后枚举每连续的K个元素即可。
上岸算法·2024-02-20 14:05
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他