ctf-web刷题之旅第2页

边边每日签 ‖ 刷题

一年级小学生的刷题之旅边边的日签笔记——刷题！昨天下午一放学布噜噜就去邻居家玩了，在以前她肯定会玩到大人去叫才肯回家。

边边边小美·2023-12-02 04:58

web服务器运维笔记,【服务器运维】docker部署CTF-web环境的学习笔记

curl-shttps://bootstrap.pypa.io/get-pip.py|python安装docker-compose：pipinstalldocker-compose二、docker部署CTF-web

AceHX·2023-11-23 18:26

CTF-web 常用软件安装及环境搭建

前言工欲善其事，必先利其器搭建web学习环境：Typora、phpStudy、python、SublimeText、AntSword、JDK1.8、BurpSuite此次安装是在虚拟机下的Windows10x64操作系统下进行。Typora简介官方网站：https://www.typora.io/Typora是一款支持实时预览的Markdown文本编辑器。Markdown是一种纯文本格式的标记语言

_潜心_·2023-11-23 18:53

LeetCode刷题之旅——面试题40. 最小的k个数

面试题40.最小的k个数难度：简单题目：输入整数数组arr，找出其中最小的k个数。例如，输入4、5、1、6、2、7、3、8这8个数字，则最小的4个数字是1、2、3、4。示例1：输入：arr=[3,2,1],k=2输出：[1,2]或者[2,1]示例2：输入：arr=[0,1,2,1],k=1输出：[0]方法一：排序思路和算法对原数组从小到大排序后取出前kk个数即可。复杂度分析时间复杂度：O(n\lo

boyames·2023-11-22 13:47

leetcode刷题之旅-13. 罗马数字转整数

罗马数字包含以下七种字符:I，V，X，L，C，D和M。字符数值I1V5X10L50C100D500M1000例如，罗马数字2写做II，即为两个并列的1。12写做XII，即为X+II。27写做XXVII,即为XX+V+II。通常情况下，罗马数字中小的数字在大的数字的右边。但也存在特例，例如4不写做IIII，而是IV。数字1在数字5的左边，所表示的数等于大数5减小数1得到的数值4。同样地，数字9表示为

qq_43525260·2023-11-22 00:44

经典ctf ping题目详解青少年CTF-WEB-PingMe02

题目环境：根据题目名称可知这是一道CTF-WEB方向常考的知识点：ping地址随便ping一个地址查看接受的数据包?

白猫a٩·2023-11-19 07:44

[刷题之旅no28]P2910 [USACO08OPEN]Clear And Present Danger S

1.给出结点数量，给出遍历结点数量2.给出遍历结点顺序3.给出结点之间的距离4.求解一个路径，保证路径上面有2给出的结点顺序OK现在我们来求解这个问题其实就是1.读取结点数量2.用一个数组储存遍历顺序3.用一个二维数组储存当前两个结点之间的顺序每个结点互相连通最多100个结点（有点友好啊）所以。我们只需要求解两点之间的最短路径即可。用什么方法呢？刚刚学了SPFA算法，感觉可以直接把这道题解决掉了。

cykap·2023-11-07 00:23

从0到1——BUUCTF-Web刷题之旅

[HCTF2018]WarmUp查看网页源码发现存在source.php于是查看source.phphttp://0df7b2a6-36eb-4766-8481-62b98f795732.node3.buuoj.cn/source.php查看source.php应该为index.php的代码同时发现存在hint.php文件查看发现存在提示信息//source.php//代码包含两部分定义emmm类

4399彪哥·2023-11-05 12:45

buuctf刷题之旅之web(一)

2021-01-15第一题:[HCTF2018]WarmUp这里懒得上传图片了，所以就直接笔记了源代码里面有1.source.php，所以打开以后还会发先2.hint.php1打开后会发现是代码审计"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse

Yn8rt·2023-11-05 11:43

i春秋-CTF-web文件上传

前言本来吧，悄悄摸鱼，想整点啥打发时间，看视频太明显，于是做做题，眉头紧锁，仔细思考，装作工作很难的样子。这回选择web类型的题目，主要是好久没做了，手有点生，找个简单的文件上传练练。打开题目环境发现：好像是没有什么特别的。但是往下翻看却是别有洞天。众所周知，php是后端语言，正常情况下前端是看不到的，也就是说，出题人还是很贴心的（虽然我觉得出题人没那么好心）。文件上传章节练习题.login-bo

Sombra_Olivia·2023-10-27 13:03

ctf-web

ctf-web信息搜集认证绕过SQL注入文件上传文件包含PHP代码审计信息搜集源码泄露页面源代码敏感文件泄漏备份文件(.swp/.bak/.beifen/~/phps等)[外链图片转存失败,源站可能有防盗链机制

ch1762·2023-10-27 13:33

ctf php文件上传图片格式,CTF-WEB：文件上传

文件上传一句话木马利用文件上传漏洞往目标网站中上传一句话木马，然后就可以在本地获取和控制整个网站目录。利用一句话木马进行入侵时需要满足木马上传成功未被查杀，知道木马的路径在哪并保证上传的木马能正常运行。一个简单的PHP一句话木马如下：@表示后面即使执行错误也不报错，eval()函数表示括号内的语句字符串什么的全都当做代码执行，$_POST['flag']表示从页面中获得flag这个参数值。上传过滤

燕仰·2023-10-27 13:32

CTF-WEB 文件上传绕过技巧

1、前端javascript绕过#删除或者禁用js#BurpSuite抓包修改文件类型与文件头等信息2、后端检测——后缀名检测#黑名单：html/htm/php/php2/php3/php4/php5/phtml/pwml/inc/asp/aspx/ascx/jsp/cfm/cfc/pl/bat/exe/com/dll/vbs/js/reg/cgi/htaccess/.user.ini/asis/

@NK·2023-10-27 13:00

ctf-web:关于文件上传漏洞的深入研究

上次我们研究了关于文件上传的漏洞,这次我们研究的内容属于上节课的补充内容,大约是关于文件上传的绕过与防御.怎么说呢,算是一种锻炼吧.因为下个月有个awd的比赛,因此最近会经常发一些关于web的内容.其实我还是挺慌的,因为以前参加的都是ctf线上赛,而且我做的都是逆向这个方面的,然而这次突然来了个web,搞得我有点懵.web也是最近才开始研究的,所以写的可能不尽人意,希望各位大佬看看就好,不喜勿喷.

薯片薯条·2023-10-27 13:28

CTF-web文件上传漏洞

文件上传漏洞文件上传功能文件上传流程和上传攻击WebShell——网页木马文件以php语言创建一句木马：之间的gok为连接的木马将其放入phpstudy工具的网站根目录里，即网址为http://10.0.3.23/eval.php利用菜刀连接木马打开后，右键添加右键->文件管理，可以看到里面的信息还可以模拟端右键->数据库管理大马介绍一句话木马介绍一句话木马连接文件上传漏洞利用登录后，点击File

彬彬有礼am_03·2023-10-27 12:22

CTF-Web(3)文件上传漏洞

笔记目录CTF-Web(2)SQL注入CTF-Web(3)文件上传漏洞1.WebShell介绍(1)一句话木马定义一种网页后门，以asp、php、jsp等网页文件形式存在的一种命令执行环境，而一句话木马往往只有一行

Bug型程序员·2023-10-27 12:46

CTF-Web(2)SQL注入

笔记目录CTF-Web(2)SQL注入CTF-Web(3)文件上传漏洞1.注入介绍(1)原理①SQL注入如何注入Webshell1.目标存在sql注入漏洞，且已经获取目标的绝对路径2.并且通过探测发现目标能够进行数据的导入和导出操作

Bug型程序员·2023-10-27 12:16

学渣的刷题之旅 leetcode刷题 88. 合并两个有序数组

给你两个有序整数数组nums1和nums2，请你将nums2合并到nums1中，使num1成为一个有序数组。说明:初始化nums1和nums2的元素数量分别为m和n。你可以假设nums1有足够的空间（空间大小大于或等于m+n）来保存nums2中的元素。输入:nums1=[1,2,3,0,0,0],m=3nums2=[2,5,6],n=3输出:[1,2,2,3,5,6]我的c++代码classSol

阿澈ch·2023-10-25 13:54

LeetCode 217.存在重复元素

从2022.2.28开始，本人开始LeetCode的刷题之旅首先用的刷题指南是数据结构的14天的简易刷题计划博客仅供本人记录刷题之旅。

Xin_Hack·2023-10-20 06:20

利用GitHub、docker部署CTF-web题目复现

前言前面写了kalilinux的docker安装以及在docker上部署搭建sqli-labs靶场，这篇文章简单介绍利用GitHub和docker简单搭建CTF-web题目进行复现学习记录环境准备这里有一个非常好的

白衣w·2023-10-18 03:57

CTF网络安全题目个人导航【持续更新】

CTF-WEB导航WEBSQLRCE反序列化文件上传SSTIXXE综合WEBSQL[SWPUCTF2021新生赛]sql-联合注入[SWPUCTF2021新生赛]easy_sql-联合注入||报错注入|

Hillain·2023-10-12 00:35

《CTFshow-Web入门》04. Web 31~40

Web入门索引web31题解原理web32题解原理web33题解web34题解web35题解web36题解web37题解原理web38题解原理web39题解web40题解原理ctf-web入门索引web31

镜坛主·2023-10-10 03:48

Leetcode刷题之旅(每日一题)--10. 正则表达式匹配

题目描述：思路：理解错了题意中的*的作用，题目中*的作用是表示零个或多个前一个字符，而自己理解成了任意数量的任意字符。理解错误的代码：(之所以用m+1和n+1是为了方便第一行第一列的初始化)classSolution{publicbooleanisMatch(Strings,Stringp){intm=s.length();intn=p.length();boolean[][]result=new

祥哲·2023-10-06 23:57

《CTFshow-Web入门》10. Web 91~110

题解web99题解总结web100题解web101题解web102题解web103题解web104题解web105题解总结web106题解web107题解web108题解web109题解web110题解ctf-web

镜坛主·2023-10-01 18:13

buuctf刷题之旅之web(二)

2021-5-23[BUUCTF2018]OnlineTool题目：=4.0.3,PHP5,PHP7,PHP8)escapeshellarg—把字符串转码为可以在shell命令里使用的参数；escapeshellarg()将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号，这样以确保能够直接将一个字符串传入shell函数，并且还是确保安全的。对于用户输入的部分参数就应该使用这个函数。s

Yn8rt·2023-10-01 06:23

buuctf刷题之旅(三) 知识点+坑

[NCTF2019]TrueXMLcookbookWP最后一位不一定是11，需要自己内网探测打2021的geek大挑战了[MRCTF2020]套娃WP[极客大挑战2019]RCEMEWP[CISCN2019华北赛区Day1Web2]ikunJWT、pickle反序列化WP[WUSTCTF2020]颜值成绩查询importrequestsurl='http://b91f52c4-276b-4113-

Yn8rt·2023-09-27 07:50

CTF-Web小白入门篇超详细——了解CTF-Web基本题型及其解题方法总结——包含例题的详细题解

很久之前经过一次比赛的打击，决定不能只是一直盲目的刷基础题，应该加快进度，从各种基本题型开始下手，每种题型都应该去找题目刷一刷，并做好总结。于是我去搜了一些总结的文章，便找到了一篇很好的，觉得看完后有点豁然开朗的感觉。所以本文是在该文章的基础上完善的，并且是准备一边学一边完善，所以有些地方我还没完全理解，日后会慢慢更新完善，欢迎各位大佬指教。本文参考链接：https://www.jianshu.c

日熙！·2023-09-24 06:43

[Spring boot] Spring boot 实现Excel批量导入数据并将文件保存到本地

天海奈奈·2023-09-10 23:52

《CTFshow-Web入门》09. Web 81~90

Web入门索引web81题解web82题解原理web83题解web84题解web85题解web86题解web87题解原理web88题解web89题解web90题解ctf-web入门索引web81：include

镜坛主·2023-09-07 23:52

LeetCode的奇妙刷题之旅

LeetCode题目学习笔记题目来源https://leetcode-cn.com/problems/仅作学习记录用目录1.两数之和18.四数之和996.正方形数组的数目17.电话号码的字母组合5.最长回文子串64.最小路径和62.不同路径91.解码方法207.课程表225.用队列实现栈1.两数之和给定一个整数数组nums和一个目标值target，请你在该数组中找出和为目标值的那两个整数，并返回他

大树的困惑·2023-08-21 07:00

【CTF-web】变量1（php全局变量）

题目链接：https://ctf.bugku.com/challenges/detail/id/76.html注意到$$args，那么我们可以通过args输入一个已定义变量的名称来得到它的值，于是查询php的九大全局变量，如下表所示。变量作用$_POST广泛用于收集提交method=“post”的HTML表单后的表单数据。$_POST也常用于传递变量。$_GET可用于收集提交HTML表单(meth

Sankkl1·2023-08-17 05:14

【CTF-web】备份是个好习惯（查找备份文件、双写绕过、md5加密绕过）

题目链接：https://ctf.bugku.com/challenges/detail/id/83.html经过扫描可以找到index.php.bak备份文件，下载下来后打开发现是index.php的原代码，如下图所示。由代码可知我们要绕过md5加密，两数如果满足科学计数法的形式的话，php会将其当作科学计数法所得的数字来进行比较，根据该原理，如果两个md5码是0e开头且满足科学计数法的表示形式

Sankkl1·2023-08-17 05:13

【CTF-web】修改请求头（XFF）

题目链接：https://ctf.bugku.com/challenges/detail/id/79.html随意输入后可以看到需要本地管理员登录，得知这是一道需要修改XFF头的题。XFF即X-Forwarded-For，该请求标头是一个事实上的用于标识通过代理服务器连接到web服务器的客户端的原始IP地址的标头。我们可以通过伪造XFF头来假装本地登录，即在request头中加入X-Forward

Sankkl1·2023-08-15 01:31

[C++刷题之旅]反转链表

心有所向，日复一日，必有精进专栏：C++刷题之旅作者：早凉目录题目一：反转链表【题目链接】【题目描述】【解题思路】【代码实现】进阶：链表中指定区间反转【题目链接】【题目描述】编辑【解题思路】【代码实现】

早凉·2023-06-17 18:33

OJ刷题之旅

题目现在给你两种颜色的箩筐，需要的时候，就把一个个大小差一圈的筐叠上去，使得从上往下看时，边筐花色交错。这个工作现在要让计算机来完成，得看你的了。输入输入是一个个的三元组，分别是，外筐尺寸n（n为满足0#includeintmain(){intn;charc1,c2;while(scanf("%d%c%c",&n,&c1,&c2)==3){charbasket[n][n];memset(baske

kaixin_啊啊·2023-04-19 07:37

ctf-web入门-php特性

web89intval()函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组涉及到了一个三目运算$_GET?$_GET=&$_POST:‘flag’;//如果使用GET传参,则使用POST传参来代替$_GET[‘flag’]==‘flag’?$_GET=&$_COOKIE:‘flag’;//如果GET传参flag的值=flag则将c

whisper921·2023-04-18 18:02

《CTFshow - Web入门》05. Web 41~50

Web41~50web41知识点题解web42知识点题解web43知识点题解web44知识点题解web45知识点题解web46知识点题解web47题解web48题解web49知识点题解web50知识点题解ctf-web

第三天使·2023-04-13 22:21

CTF-Web基础题

1.直接查看源代码(1)http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php2.查看HTTP请求或响应头(1)http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php(2)http://ctf1.shiyanbar.co

weixin_52182264·2023-04-11 10:21

力扣2. 两数相加（C语言实现）

2021.08.15记录自己的力扣刷题之旅文章目录前言一、题目：两数相加二、C语言解决方案1.题目分析2.C语言代码实现三、代码实现截图展示总结前言一、题目：两数相加原题链接------->点击查看原题题干

丶彩衣吹笛人·2023-04-09 12:23

我的刷题之旅2

写几个函数：①输入10个职工的姓名和职工号；②按职工号由小到大顺序排列，姓名顺序也随之调整；③要求输入一个职工号，用折半查找找出该职工的姓名，从主函数输入要查找的职工号，输出该职工姓名。想了一天代码终于出来了：#include#includevoidputin(intnum[],charname[10][8]){inti;for(i=0;imid)sta=mid+1;elseen=mid-1;}i

穿花云烛展·2023-04-08 15:28

我的刷题之旅1

这题目一看，很多小伙伴可能觉这玩意肯定一遍过，然而，我当时也是这么想的，但现实是，磨了几天才写出来。这次我们选择先分析题：首先我们来思考，我们要输入两个整数但求的却是小数，要怎么处理呢？有两种方法：1.我们可以在a/b的时候在a面前乘以1.0来使a变成小数（因为在c语言中，‘/’号有这样的法则，整数除整数等于整数，且是属于去尾的那种，而只要除号两端任意一端有小数，都可以为小数。)所以我们可以写这样

穿花云烛展·2023-04-08 15:28

2023年江苏省职业院校技能大赛中职网络安全赛项试卷-学生组-任务书

手敲的任务书点个赞吧]任务一:主机发现与信息收集(50分)任务二:应急响应(60分)任务三:数字取证与分析（80分）任务四:内存取证(60分)任务五:操作系统安全加固(50分)第二阶段任务书(400分)任务一:CTF-Web

落寞的魚丶·2023-04-01 16:03

Verilog学习之：Hdlbits网站的刷题之旅

1、Hdibits:Verilog语法的“基本”网站链接:Hdibits.第一题：定义一根有方向的导线。moduletop_module(inputin,outputout);assignout=in;endmodule第二题：创建一个具有3个输入和4个输出的模块，对应关系如下图。moduletop_module(inputa,b,c,outputw,x,y,z);assignw=a;assign

話缘羽弈·2023-03-11 07:41

Leetcode刷题之旅--剑指 Offer 38. 字符串的排列

题目描述：思路：字符串的全排列，可以用回溯的方法。其中不能有重复元素因此需要剪枝，而且还需要一个容器来看这个字符是否已经排列过。(想了半天思路还是很乱，还是需要借助题解啊。。。)classSolution{Listlist=newLinkedList();char[]c;publicString[]permutation(Strings){c=s.toCharArray();dfs(0);retu

祥哲·2023-01-31 22:14

[刷题之旅no7][NOIP2013 普及组] 表达式求值

本质：中缀表达式转后缀表达式，后缀表达式求值本题简化了：换成了只有乘法和加法，而且所有数字均大于0，那真是太简单了点。而且数字大小连int都可以存得小（真是道婴幼儿级别的题目啊，中缀转后缀得难点没了，完了也没有高精度计算是吧。。。）既然这么简单，那就给你设计一个思路就好了。1.读取2.入栈，遇到乘法出栈，出栈的时候要和惩罚后面的结果一起运算，还是不够可以啊，结果入栈，看来还是有点难度我这个思路的难

cykap·2023-01-25 08:39

准备PAT甲级的第一篇文章

今天开始PAT甲级的刷题之旅，目前还是小白一个，在刷题过程中遇到了很多问题，在这里总结一下。

小白要努力变强·2023-01-09 13:06

CTF-Web入门-get_post

一、题目来源本题来源于攻防世界Cyberpeace-n3k0，是一道web方向入门级别的题目。二、解题思路打开题目场景，看到如下界面：题目要求我们使用get方式提交名为a，值为1的变量。为此只需在url中添加/?a=1。跳转后得到如下信息：为了使用post方式提交变量，按F12打开Hackbar，填入以下内容：点击EXECUTE执行，即可得到本题flag：三、总结本题考查HTTP的两种常见请求方法

| 清风、·2022-12-04 00:45

CTF-Web入门-robots

一、题目来源本题来源于攻防世界Cyberpeace-n3k0，是一道web方向的入门题目。二、解题思路首先打开题目场景，发现页面为一片空白。由于题目名为robots，考虑robots协议相关的知识，推测会在根目录下放置robots.txt文件。于是在地址栏中添加/robots/txt并跳转，获得如下信息：看到f1ag_1s_h3re.php，于是尝试在地址栏中输入/f1ag_1s_h3re.php

| 清风、·2022-12-04 00:15

【UI自动化】实现C站三连功能

knighthood2001·2022-10-09 11:18

线稿图视频制作补充（调整视频亮度、对比度；删除无用文件）

knighthood2001·2022-10-09 11:15

推荐频道

ctf-web刷题之旅