- 博客(25)
- 收藏
- 关注
RSS订阅原创 极客大挑战 2019 PHP
0x00题型:源码泄露,php反序列化,wakeup方法的绕过。0x01提示网站有备份,直接在url后面拼接www.zip,下载到源码。主要代码如下:<?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select);?><?phpinclude 'flag.php';error_reporting(0);class Name{
2020-07-12 14:41:36
428
原创 HCTF 2018 admin
0x00题目类型:unicode欺骗,源码泄露,session伪造,条件竞争(Maybe)。0x01题目索引界面有登录与注册两个功能,查看源码注释中有you are not admin字样,可能要求以admin身份登陆。先注册一个账号,看看有没有有用的信息。在改密码的界面发现源码泄漏,去github看源码。源码较长,截取关键部分。@app.route('/register', methods = ['GET', 'POST'])def register(): if cu
2020-07-12 14:00:53
467
原创 极客大挑战2019 Secret File
0x00题目类型:文件包含,php伪协议。0x01查看源代码,发现Archive_room.php,点进去看看。点击SECRET按钮,发现有个页面一闪而过,而后重定向到了end.php,退回去用burp抓包。访问secr3t.php,发现源码。<html> <title>secret</title> <meta charset="UTF-8"><?php highlight_file(__FIL
2020-07-11 22:33:47
318
原创 RoarCTF 2019 Easy Calc
0x00题目类型:php,RCE。知识点:php对变量空格的解析。0x01查看源码,提醒有WAF保护,不过我们不知道规则。发现calc.php,对传入的num参数做了如下限制。$str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklist as $blackitem) {
2020-07-11 22:16:13
303
原创 护网杯 2018 easy_tornado
0x00题目类型:SSTI注入。0x01索引界面下三个文件,flag.txt提示flag在/fllllllllllllag,hint.txt提示hash生成方式为md5(cookie_secret+md5(filename))。注意到访问文件时为filename+filehash的形式,我们知道了flag的文件名,故只需要构造出flag的hash值,就可以拿到flag了。http://41855a0a-ea58-4611-a5e2-03840a4b9da6.node3.buuoj.
2020-07-11 21:43:14
388
1
原创 强网杯2019 随便注
没什么好说的,教程一搜一大堆。这题过滤了select,updata,where等关键字,不能使用常规的方法进行注入,可以考虑堆叠注入。查表名:1';show tables;#查列名:1';show cloumns from XXXX;#查看flag有两种方式:一1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `fla
2020-07-11 21:08:40
347
原创 HCTF2018 WarmUp
BUU第一题,老实说第一次做的时候手足无措。0x01题目类型:php代码审计,文件包含。0x02点开链接,开门见山就是一个大大的滑稽。查看源代码,注释中提醒有source.php文件。访问source.php,看到源码。<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {
2020-07-11 20:54:19
393
原创 GKCTF2020 部分MISC
Harley Quinn下载两个文件,一段音频与一张图片。首先打开Au对音频进行频谱分析:最后一段与其他明显不同,听一下是一段拨号音,将其截取并另存为.wav文件。使用dtmf2num分析:一串数字,随便在网上找一张诺基亚的图片,数字对应的是相应的按键,如按三次2就是c,按8是t;由于博主比较懒,就不上图了,最终解密为ctfisfun,第一步至此完成。然后查看图片,在二进制编辑器中我发现图片后有一串像base64编码的字符串,但是尝试了base58-base100等种种编码以及A
2020-05-26 16:00:42
944
翻译 各类文件头及其十六进制标识
扩展名 文件头标识(HEX) 文件描述 123 00 00 1A 00 05 10 04 Lotus 1-2-3 spreadsheet (v9) file 3gg; 3gp; 3g2 00 00 00 nn 66 74 79 70 33 67 70 3rd Generation Partnership Project 3GPP (nn=0x14) ...
2019-10-29 13:39:26
7204
原创 XCTF-base64stego base64隐写
0x00题目:给了一个压缩包,打开后发现需要密码,Hex查看发现是伪加密,修改加密位;解压后得到一个文本文档,里面是一大串的base64编码。解密后是一篇文章,介绍了一下隐写,不过应该没有我们要的flag。下面把文档贴出来。U3RlZ2Fub2dyYXBoeSBpcyB0aGUgYXJ0IGFuZCBzY2llbmNlIG9mIHdyaXRpbmcgaGlkZGVuIG1lc3Nh...
2019-10-16 15:51:41
1015
原创 BugKuCTF-杂项-论剑
首先一套常规操作,右键查看常规信息,binwalk分析一下,stegsolve再搞一搞,没发现什么有价值的东西。然后WinHex查看二进制文件,发现一段连续的01串。嗯?有蹊跷。8个一组转成ASCII码值,得到mynameiskey!!!hhh。有用的信息,我们先保存下来。尝试修改一下图片的size,看看有没有什么隐藏信息。打开WinHex,搜索FFC2,3字节后即图片的高与宽信息,...
2019-07-11 21:50:37
2941
7
原创 BugKuCTF 逆向 LoopAndLoop
1.下载文件,发现是个APK文件,用模拟器装一下(这里我用的是BlueStack)。随便输入几个数字,显示“Not Right”,应该是输入正确的密码就能获得flag,好的,我们打开JEB进行反编译。2.打开MainActivity,核心代码如下。protected void onCreate(Bundle arg6) { super.onCreat...
2019-05-26 15:14:10
641
原创 hdu1024 Max Sum Plus Plus
Problem DescriptionNow I think you have got an AC in Ignatius.L's "Max Sum" problem. To be a brave ACMer, we always challenge ourselves to more difficult problems. Now you are faced with a more diff...
2019-04-15 21:18:14
156
原创 广告位招租 C-City
题目描述 如果城市A和城市B互通,城市B和城市C互通,那么城市A和城市C也互通,A、B、C三个城市算一个聚集点。先已知有n个城市和m条道路,想求的是有几个聚集点?但小S觉得太简单了,由于战争原因,某些城市会被导弹销毁掉,与之相应的道路也变得不可用。之前已经被销毁的不会被复原。现给定每次销毁的城市顺序,求每次销毁后聚集点有多少个。输入第一行输入n和m,表示城市数量和道路数量(...
2019-04-15 21:03:34
589
1
原创 51nod 2488 矩形并的面积
在二维平面上,给定两个矩形,满足矩形的每条边分别和坐标轴平行,求这个两个矩形的并的面积。即它们重叠在一起的总的面积。收起输入8个数,分别表示第一个矩形左下角坐标为(A,B),右上角坐标为(C,D);第二个矩形左下角坐标为(E,F),右上角坐标为(G,H)。保证A<C,B<D,E<G,F<H。保证所有数的绝对值不超过2*10^9,矩形并的面积≤2*10^9...
2019-04-09 22:49:10
185
原创 51nod-2512 重排得到2的幂 位运算判断是否为2的幂值
题目比较简单,只有一个小技巧,用位运算判断是否为2的幂值。我们知道2的幂值二进制表示首位必为1,其余位全为零,而2的幂值-1与其恰好相反,即首位为零,其余位全为1,两者相与结果为0.我比较懒用了全排列的方法做,效率比较低,如果想要加快运行速度,可以进行预处理,将数据范围内2的所有幂值存进数组,再按条件进行比较。#include <iostream>#inclu...
2019-04-08 20:08:11
289
原创 51nod-2499 不降的数字
水题,用字符串处理,记录开始降位的数位,将该数位的数减一,然后输出9直至最后一位,如果数字首位为1则长度减一。#include <iostream>#include <cstdio>#include <algorithm>#include <cstring>#include <vector>using names...
2019-04-08 19:27:52
249
原创 HDU3790 Dijkstra算法
Problem Description给你n个点,m条无向边,每条边都有长度d和花费p,给你起点s终点t,要求输出起点到终点的最短距离及其花费,如果最短距离有多条路线,则输出花费最少的。 Input输入n,m,点的编号是1~n,然后是m行,每行4个数 a,b,d,p,表示a和b之间有一条边,且其长度为d,花费为p。最后一行是两个数 s,t;起点s,终点。n和m为0时输入结束。...
2018-08-21 18:03:02
325
2
原创 prim算法 POJ1251
DescriptionThe Head Elder of the tropical island of Lagrishan has a problem. A burst of foreign aid money was spent on extra roads between villages some years ago. But the jungle overtakes roa...
2018-08-19 20:18:57
244
原创 二分法 POJ3273
DescriptionFarmer John is an astounding accounting wizard and has realized he might run out of money to run the farm. He has already calculated and recorded the exact amount of money (1 ≤ moneyi ≤ 1...
2018-08-17 15:40:29
244
原创 DFS模板题HDU1016
Problem DescriptionA ring is compose of n circles as shown in diagram. Put natural number 1, 2, ..., n into each circle separately, and the sum of numbers in two adjacent circles should be a prime....
2018-08-14 15:39:53
286
原创 HDU4847,kmp模板题
Chen, Adrian (November 7, 2013). “Doge Is An Ac- tually Good Internet Meme. Wow.”. Gawker. Retrieved November 22, 2013.Doge is an Internet meme that became popular in 2013. The meme typically con-...
2018-08-08 20:27:33
328
原创 POJ1986 LCA在线算法
DescriptionFarmer John's cows refused to run in his marathon since he chose a path much too long for their leisurely lifestyle. He therefore wants to find a path of a more reasonable length. The inp...
2018-07-29 20:46:01
376
原创 RMQ优化解HDU3486
#include <iostream>#include <cstdio>#include <cstring>#include <algorithm>using namespace std;const int maxn=2e5+10;int dp[maxn][18];int n;void st(int n){ for(i...
2018-07-28 20:54:48
412
原创 小试牛刀,vector+简单贪心解HDU2037
Problem Description“今年暑假不AC?”“是的。”“那你干什么呢?”“看世界杯呀,笨蛋!”“@#$%^&*%...”确实如此,世界杯来了,球迷的节日也来了,估计很多ACMer也会抛开电脑,奔向电视了。作为球迷,一定想看尽量多的完整的比赛,当然,作为新时代的好青年,你一定还会看一些其它的节目,比如新闻联播(永远不要忘记关心国家大事)、非常6+7、超级女生,以...
2018-07-16 21:11:26
215
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人