ctf-web刷题之旅

《白帽子讲Web安全》| 学习笔记之世界安全观

第一步先从CTF-WEB开始时。近日跟着教程做了几个实验后,觉得自己掌握的知识太分散,没有经过体系的学习和吸收,在面对问题的时候不知道该怎样解决。所以选择通过看书再次学习和总结。
大青呐·2020-06-26 00:52

Go语言的LeetCode刷题之旅-005-最长回文子串

Go语言的LeetCode刷题之旅-005-最长回文子串题目:给定一个字符串s,找到s中最长的回文子串。你可以假设s的最大长度为1000。
南易武痴·2020-06-25 14:15

实验吧ctf-web题:这个看起来有点简单

从今天开始做实验吧的CTF习题,争取一天一道,一天一总结,做到不贪多,不糊弄,每天学习一点点,每天进步一点点。今天做的是这个看起来有点简单这个题,是一道SQL注入的题目。用了两种方法,一种就是从url进行sql注入,一种是使用sqlmap工具。预备知识1.SQL中union的用法union操作符用于合并两个或多个SELECT语句的结果集要求:union合并的SELECT语句的结果集,必须拥有相同数
Elvirajia·2020-06-23 21:44

leetcode 1. TwoSum 两数之和 python3

写在前边:本人编程小白自此开启leetcode刷题之旅,计划每日一题。第一遍会尝试自己动手写,同时输出博客,第二刷的时候会按照博客里的后续优化继续输出代码。任何问题请大家批评指正。
a_blooming_tree·2020-06-23 18:31

CTF-web Xman-2018 第四天 WEB 初讲

web作为CTF中的一类大题目,涉及的面非常广,前面具体也说过一些类别的题目。https://blog.csdn.net/iamsongyu/article/details/82968532l给定一个web网站l根据题目所给提示信息,找到网站上的flag字符串l做题方式类似于真实渗透,可能涉及信息收集、各类漏洞发现与利用、权限提升等等l为了获取flag,可能需要拿到管理员权限,数据库权限,甚至获取
iamsongyu·2020-06-23 17:39

CTF-web xman-2018 第八天 web 模板注入 序列化执行

python代码审计php包容性更大的语言,针对web,简单一些所以大家用这个python出现后,更加的中性一些,有更多的库,以其为技术基础的东西也很多,比如flask模板等。企业中java多,但是不适合初学者,调用栈特别多,反序列化,表达式执行。对于没遇到过的题目,要会收集信息,百度不行还是用谷歌。学会用英文搜索,而且新很多,谷歌的高级技巧(定向搜索,源码搜)直接命令注入对于可以直接执行cmd或
iamsongyu·2020-06-23 17:39

CTF-web XMAN-2018 第七天 web 文件包含与cookie会话

优先看一看有没有一些危险的函数,这样很可能存在命令执行。反引号可以直接执行系统命令。不是php的话,会当做文本文件显示,还可以包含一个一句话木马(对文件类型没有要求)文件包含作用重用代码,相当于c语言头文件的感觉。常见的几个文件包含函数,require没有文件就报错,include会继续执行大佬例题http://202.112.51.184:8007文件上传提示只能发送图像,而且是jpg和gif,
iamsongyu·2020-06-23 17:39

CTF-web 第八部分 常见加密与文件包含 伪协议

(1)加密解密等我们在做题的时候,经常会遇到一些奇怪的加密解密的字符串,这就需要我们能够识别一些比较常用的。1.base64这是一个常用的编码,而且原理也十分简单,非常容易得到原内容。三字节变为四字节前面补两个0。所谓Base64,就是说选出64个字符----小写字母a-z、大写字母A-Z、数字0-9、符号"+"、"/"(再加上作为垫字的"=",实际上是65个字符)——作为一个基本字符集。然后,其
iamsongyu·2020-06-23 17:38

CTF-WEB 2018 X-NUCA

1、题目名codecheck上去看是一个登陆的界面,robots源码泄露什么的都没有,发现通知页有带有参数的url:http://47.107.236.42:49882/news/list.php?id=b3FCRU5iOU9IemZYc1JQSkY0WG5JZz09不过跑sqlmap没用,但是有一个提醒,说看起来是base64编码,但是直接解码什么也看不出来。好奇心随意点上一层目录结果http:
iamsongyu·2020-06-23 17:38

CTF-web 第十部分 webshell基础与免杀

一、什么是webshell(1)webshell简介webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可
iamsongyu·2020-06-23 17:38

CTF-web 第三部分 代码审计

http://www.mxcz.net/tools/rot13.aspxrot-13加密解密http://www.zjslove.com/3.decode/凯撒当铺倒叙维吉尼亚密码实际上就是阅读有关的校验代码,人为构造特殊的输入或者参数才能拿到flag。需要了解一般的变量命名,判断语句和常用函数等,对于函数的执行流程还是很容易理解的,编程的关键点如下:一些基本的语法含义php编程中变量$var字符
iamsongyu·2020-06-23 17:08

LeetCode刷题之旅【简单篇】——9.回文数

题目Determinewhetheranintegerisapalindrome.Anintegerisapalindromewhenitreadsthesamebackwardasforward.Example1:Input:121Output:trueExample2:Input:-121Output:falseExplanation:Fromlefttoright,itreads-121.F
锦心·2020-05-28 00:44

LeetCode刷题之旅【简单篇】——7.整数反转

题目给出一个32位的有符号整数,你需要将这个整数中每位上的数字进行反转。Givena32-bitsignedinteger,reversedigitsofaninteger.示例1:输入:123输出:321示例2:输入:-123输出:-321示例3:输入:120输出:21个人思路首先需要说明,中文题目会引起人的误会,32位有符号整数,容易理解成是十进制下的32位;而从英文题目看,32位指的是二进制
锦心·2020-05-28 00:40

实验吧CTF-WEB

实验吧CTF题库-WEB做题并没有按照顺序,跳着来做的,写文章的目的就是为了记录下解题的思路,当然如果能够顺便帮助到别人的话是最好不过的啦,哈哈~~~,有道友的话欢迎交流。1.简单的sql注入通过注入获得flag值(提交格式:flag{})解题链接:[http://ctf5.shiyanbar.com/423/web/]键入1’提交后页面报错。YouhaveanerrorinyourSQLsynt
码农起步者·2020-03-14 21:38

LeetCode刷题总结-树篇(上)

分享一则LeetCode上名为《打家劫舍|||》题目的评论:如有兴趣可以从此题为起点,去LeetCode开启刷题之旅,哈哈。
舞动的心·2019-11-24 11:00

leetcode刷题之旅_01_开篇

看这个图片,如下所以就对了点击我image结果如下图所示:image-20191116231844186一级标题1、二级标题
皮皮猿的博客·2019-11-16 23:53

CTF-Web Learning 1】0x01 SQL注入之宽字节注入

0x01前言准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点。在计算机中,字符的表示与存储都离不开编码。例如ASCII,utf-8,gbk2312等。通常字符的表示都只需1字节。但也有如gbk2312这种需要2字节来表示的编码格式,这种我们称之为宽字节。所谓宽字节注入,可能存在于以gbk编码存储数据的sql数据库中。在实际站点中已经比较少见(常见于学校远古破站),而且修复方案
kee1ong·2019-10-23 19:11

LeetCode刷题之旅(中等 -5):101. 对称二叉树

2019年9月20日小白我接触到这里题目时,一开始是有点懵逼的,虽然说有点基础,但是门槛就在那,所以还是花了点时间去消化递归与树的结合,直到自己最后恍然大悟,原来如此。。。目录题目:解决方法1:递归遍历左右字数的对称节点性能结果:官方解决思路:复杂度分析解决方法2:性能结果:复杂度分析:其他:题目:解决方法1:递归遍历左右字数的对称节点packageleetCode.tree;/***对称二叉树*
《小小火车》·2019-09-20 10:16

LeetCode刷题之旅(中等 -4):100. 相同的树

2019年9月15日继续弥补《数据结构与算法》的不足,今天抽中了“树”。决定先把基础题做一遍,打好基础。目录题目:解决方法1:解决思路:性能结果:解决方法2:思路:深度优先遍历解决方法3:迭代复杂度分析递归复杂度分析题目:二叉树基础概念:树是一种抽象数据类型(ADT)或是实现这种抽象数据类型的数据结构,用来模拟具有树状结构性质的数据集合。它是由n(n>0)n(n>0)个有限节点组成一个具有层次关系
《小小火车》·2019-09-15 15:00

【leetcode】两数之和

工作之余,感觉还是要加强基础知识的掌握,于是再次进行leetcode的刷题之旅了,go!
l1212xiao·2019-07-08 20:00

南邮ctf-web

前言菜,就要多做题,第一次发。。。。。。。正文签到题直接看源码就可以了。md5collision这题是md5的碰撞问题$md51==$md52md5弱比较,为0e开头的会被识别为科学记数法,结果均为0payload:?a=aabg7XSs或者?a=240610708)还有这些都是一些常用的。QNKCDZO,240610708,s878926199a,s155964671a,s214587387a,
n0vic3·2019-05-09 16:32

【LeetCode】两数之和II - 输入有序数组——167_TwoSum

今天开始正式进行LeetCode的刷题之旅,自己的编程算法能力都太差了,所以决定进行苦练,查到的代码和解法,优化以及个人的理解,就这样。
我是管小亮 :)·2019-04-12 12:03

【LeetCode】两数之和——1_TwoSum

今天开始正式进行LeetCode的刷题之旅,自己的编程算法能力都太差了,所以决定进行苦练,查到的代码和解法,优化以及个人的理解,就这样。
我是管小亮 :)·2019-04-12 08:03

CTF-web Xman-2018 crypto 古典密码和简单入门rsa题目

Rotator这是一道凯撒密码的题目,题目里提示先五移位,在八移位就可以得到完成,这里使用的软件米斯特安全工具或者使用在线的工具也可以单表替换密码Lw!GyzvecykeWvyVKT!W'zzbyresodsbdkwkskytzjqteoklyujr.Teokeujr,gyjoydksurwmqbjdwvvorakeqojalrjmuwkdjaazwvjkwemd.Vorakeqojalrljdj
iamsongyu·2018-12-08 16:26

LeetCode刷题之旅正式开始

开学三个多月了,但没写过多少代码,感觉再这样下去就废了。所以今天开始LeetCode刷题。这篇文章算是一个刷题的开端,主要写写为什么选择leetcode刷题,怎样刷题等问题。1.为什么刷题?我觉得要想成为一名合格的程序员需要具备这么几块能力:计算机基础知识:主要包括计算机专业本科学的一些课程,如《计算机网络》,《计算机组成原理》,《操作系统》,《数据库原理》等;良好的数据结构和算法能力;编程能力:
向东的笔记本·2018-12-07 11:05

CTF-web Xman-2018 第一天 入营msic

广度大,深度不怎么深,涉及的方面有各种加密,流量分析,隐写,文件恢复等这种类型的题目主要是在于手中的工具要全,很多时候都是依靠工具来完成的,一部分是自己如何找到题目的要点,使用对的工具考的东西:细心50套路40发散10RecentMiscChallenge主流方向,考察点一张大图,网上应该有。信息收集,编码,取证,隐写,多媒体。变化方向涉及越来越广,需要收集信息学习的比例越来越高。信息搜索可以划分
iamsongyu·2018-12-01 15:25

CTF-web 第十三部分 命令注入

一、基本原理命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。注入有很多种,并不仅仅只有SQL注入。比如:命令注入(CommandInjection)Eval注入(EvalInjection)客户端脚本攻击(ScriptInsertion)跨网站脚本攻击(CrossSiteScripting,XSS)SQL注入攻击(SQLinjection)动态函数注入攻击(Dynami
iamsongyu·2018-11-25 13:09

CTF-web 第十一部分 实用脚本

在我们进行有关的WEB题目解答时,脚本的的编写是一个必不可少的必备的技能。一般需要我们使用脚本的情况只有两种:(1)要求速度的时候,往往我们手动的提交或者计算并不能满足题目的要求速度。(2)大量重复性的工作,比如进行密码或者等其他的爆破。这里我们所记录下来的脚本,都是比较好懂的,常用的,在遇到有关的问题的时候,可以进行适当的修改。虽然前文在相关的部分已经附上了代码,但是在这里总结一些吧,废话不多数
iamsongyu·2018-11-15 15:16

CTF-web 第七部分 flask模板注入 沙箱逃逸

1注入原理Flask是python语言编写的轻量级的MVC(也可以称为MTV,T:Template)框架具体详见http://docs.jinkan.org/docs/flask/对于Flask框架本身,本文不做讨论。我们看一下测试代码中的hello_ssti函数【功能打印hello+用户传入的name值】函数中模板内容template='''Hello%s!'''%person['name']就
iamsongyu·2018-10-17 15:44

CTF-web 第五部分 简单的上传绕过与中国菜刀

对于上传文件来说,通常会采用的几种方式如下:客户端文件类型检测,客户端文件内容检测,服务器端检测。对于这几种检测,我们通常使用的策略是使用burpsuite进行修改,或者是对文件扩展名进行变化等。常用的场景是通过上传漏洞,将一句话木马传到服务端,然后在进一步渗透服务器。(1)客户端文件类型检测php的existfile_getreaquireinclude等存在00截断漏洞php2功能仅限于验证漏
iamsongyu·2018-10-12 21:16

CTF-web 第四部分 burp suite使用

四.burpsuite使用一般其是作为一个辅助工具,直接使用来解题的部分是少数,我们可以使用它来观察请求和响应,并且可以反复的提交,关键的是他还带有很多其他的功能,在我们做题的过程中,使用的关键点包括:1.页面和源码无特殊信息时,可以使用抓包观察----有无特殊字段,泄露服务器或flag等信息----对提交的url和数据进行观察2.使用reapter功能,重复的测试提交的数据,观察响应等3.int
iamsongyu·2018-10-09 21:47

CTF-web 第一部分 MD5

一.哈希解密与攻击哈希就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,通常用来进行文件摘要或者信息加密。虽说很难具有相同哈希的文件,但是某些特意构造的信息还是会满足相同的哈希,而且有些时候可以使用字典的方式进行解密和使用哈希攻击。0x00SHA$_GET['name']==$_GET['password']sha1($_GET['name'])===sha1
iamsongyu·2018-10-08 15:49

leetcode刷题之旅(94)二叉树的中序遍历

题目描述给定一个二叉树,返回它的中序遍历样例输入:[1,null,2,3]1\2/3输出:[1,3,2]思路分析方法一:递归,按照中序遍历“左根右”的顺序,依次遍历,递归即可方法二:和先序类似,非递归实现,由根节点向左遍历(过程中并不添加),直到叶子节点,随后pop操作相当于返回上一节点,再遍历右子树部分即可方法三:非递归,不用栈,构造两指针思路如下:(参考了这个帖子https://blog.cs
sun10081·2018-09-21 01:58

刷题-程序员面试宝典

最近快面临找工作了,开始每天的刷题之旅知识点1:关于与或非赋值操作intx=2,y,zx*=(y=z=5);//x=2*5=10x=(y&z);//x=5y的二进制是101z的二进制是101x=(y&&
David_Han008·2018-08-23 16:32

刷题-程序员面试宝典

最近快面临找工作了,开始每天的刷题之旅知识点1:关于与或非赋值操作 intx=2,y,z x*=(y=z=5);//x=2*5=10 x=(y&z);//x=5y的二进制是101z的二进制是101 x=
David_Han008·2018-08-23 00:00

Two Sum两数之和

开始LettCode的刷题之旅,坚持!
HZ_Fang·2018-08-15 10:56

Go语言的LeetCode刷题之旅-002-两数相加

Go语言的LeetCode刷题之旅-02-两数相加题目:给定两个非空链表来表示两个非负整数。位数按照逆序方式存储,它们的每个节点只存储单个数字。将两数相加返回一个新的链表。
南易武痴·2018-06-28 17:42

计蒜客刷题之旅 之 汽车费用

一个特别的单行街道在每公里处有一个汽车站。顾客根据他们乘坐汽车的公里使来付费。例如下表就是一个费用的单子。没有一辆车子行驶超过10公里,一个顾客打算行驶n公里(1usingnamespacestd;intmain(){//以a数组存储费用信息inta[11];a[0]=0;//空下a[0],使存储对应公里数的数组元素的下标与对应公里数相同//输入数据for(inti=1;i>a[i];intn;c
Cyan_Cherry·2018-02-10 22:03

计蒜客刷题之旅 之 等和的分隔子集

晓萌希望将1到N的连续整数组成的集合划分成两个子集合,且保证每个集合的数字和是相等。例如,对于N=3,对应的集合{1,2,3}能被划分成{3}和{1,2}两个子集合。这两个子集合中元素分别的和是相等的。对于N=3,我们只有一种划分方法,而对于N=7时,我们将有4种划分的方案。输入包括一行,仅一个整数,表示N的值(1≤N≤39)。输出包括一行,仅一个整数,晓萌可以划分对应N的集合的方案的个数。当没发
Cyan_Cherry·2018-02-07 21:31

计蒜客刷题之旅 之 草药的价值

辰辰是个天资聪颖的孩子,他的梦想是成为世界上最伟大的医师。为此,他想拜附近最有威望的医师为师。医师为了判断他的资质,给他出了一个难题。医师把他带到一个到处都是草药的山洞里对他说:“孩子,这个山洞里有一些不同的草药,采每一株都需要一些时间,每一株也有它自身的价值。我会给你一段时间,在这段时间里,你可以采到一些草药。如果你是一个聪明的孩子,你应该可以让采到的草药的总价值最大。”如果你是辰辰,你能完成这
Cyan_Cherry·2018-02-05 21:32

实验吧ctf-web题:简单的sql注入

这两天做了实验吧的简单的sql注入这个题,对sql注入有了初步的认识。进入题目之后,首先测试是否存在注入点:检测是否存在注入点的两种常用方法:1.基于报错的检测方法一般这种方法是输入单引号’,看是否报错,如果数据库报错,说明后台数据库处理了我们输入的数据,那么有可能存在注入点。2.基于布尔的检测方法这种方法是输入:1and1=1,通常这种情况会正常返回数据1and1=2,通常这种情况不会返回数据或
Elvirajia·2017-08-25 17:05

实验吧CTF-web

登陆一下好吗类型:sql注入已经过滤了/#--selectorunion|等,但是没有过滤单引号payload:username=pcat'='&password=pcat'='原sql语句为:select*fromuserwhereusername='用户名'andpassword='密码'拼接后为:select*fromuserwhereusername='pcat'=''andpasswor
CN_CodeLab·2017-02-27 16:09

LeetCode第四关:Median of Two Sorted Arrays --> Difficulty: Hard

隔了好久,终于得空,继续Leetcode的刷题之旅
VampirEM_Chosen_One·2016-12-21 00:33

D0g3 CTF-WEB

这是我目前发现的一个最适合新手的ctf训练平台,下面是一部分web篇的做题记录==0x00header题目链接看到题目名字,就知道是在响应头信息里,打开firebug,查找net信息:果然可以找到flag!这算是签到题吧==。0x01cookie是啥题目链接看到题目应该就知道是要抓包改包,首先看看响应头信息,发现cookie=0,题目问cookie是啥,根据提示:ps:0=not,就是需要把coo
SIAT_啊哦·2016-10-09 22:37

LeetCode刷题之旅(9)

判断数字是否为回文数字,首先对位数进行判断,拿到位数值之后对第一位数字和最后一位数字进行相等性的判断,由于每次都去掉两位数字所以除以100,解决代码如下:publicclassSolution{publicbooleanisPalindrome(intx){if(x=10)base*=10;while(x!=0){intleftDigit=x/base;intrightDigit=x%10;if(
KeepLearn_2016·2016-05-15 20:36

LeetCode刷题之旅(8)

注意特殊情况的处理,包含以下特殊情况:1、空字符串2、正负号处理3、非数字字符处理4、最值处理解决代码如下:publicclassSolution{publicintmyAtoi(Stringstr){if(str==null||str.length()i&&str.charAt(i)>='0'&&str.charAt(i)Integer.MAX_VALUE)returnInteger.MAX_V
KeepLearn_2016·2016-05-14 10:20

LeetCode刷题之旅(7)

注意转化之后溢出的处理,解决代码如下:publicclassSolution{publicintreverse(intx){longres=0;while(x!=0){res=res*10+x%10;x/=10;}if(res>Integer.MAX_VALUE||res<Integer.MIN_VALUE){return0;}return(int)res;}}
KeepLearn_2016·2016-05-14 10:37

LeetCode刷题之旅(6)

把握计数变量的循环即可,解决代码如下:publicclassSolution{publicStringconvert(Strings,intnumRows){if(numRows==1||s.length()<=1){returns;}String[]strings=newString[numRows];for(inti=0;i
KeepLearn_2016·2016-05-14 10:27

LeetCode刷题之旅(5)

一直都没弄明白O(n)解法的意思,我的解法是以i为中间值,向两边扩张,判断是否相等,需要注意的是奇数和偶数的问题,所以内部为2次for循环,分别对应奇数,偶数。解决代码如下:publicclassSolution{publicStringlongestPalindrome(Strings){inti,j,max=0,c=0,n=s.length();Stringresult="";if(s.len
KeepLearn_2016·2016-05-14 10:22

LeetCode刷题之旅(4)

解决代码:publicclassSolution{publicdoublefindMedianSortedArrays(intA[],intB[]){intlen=A.length+B.length;if(len%2==1){returnfindKth(A,0,B,0,len/2+1);}return(findKth(A,0,B,0,len/2)+findKth(A,0,B,0,len/2+1))
KeepLearn_2016·2016-05-09 23:32
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他