KCTF给我一块饼干

最新推荐文章于 2025-04-25 16:12:41 发布
最新推荐文章于 2025-04-25 16:12:41 发布
阅读量190 收藏
点赞数
文章标签: javascript 开发语言 ecmascript html 前端 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78136321/article/details/133879498
版权

KCTF—给我一块饼干

  1. 打开题目发现如下页面

  1. 首先检查源代码,未发现异常

  1. 由题目可知,本题应该为cookie伪造,打开burp开始抓包.

  1. 经大佬指点,得知cookie为时间戳,于是便想更改cookie以达到使秒数归零得到flag的目的,根据数据包内容可以推断cookie为base64编码

  1. 由此可知cookie为时间戳的base64编码,将0进行base64编码可得MA==,带入cookie,发现回显无flag,此时完全懵逼了.

  1. 这个时候有点急了,开始胡乱修改cookie,结果发现当cookie值越大时秒数值越小.于是便想试下1999999999,将其进行base64编码,得到MTk5OTk5OTk5OQ==,带入cookie得到flag

blackmandrill
关注
《深入浅出LLM基础篇》(三):大模型结构分类
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
05-10 2319
导读:本篇为《深入浅出LLM基础篇》系列第三篇,《深入浅出LLM基础篇》(三):大模型结构分类主要讨论大型语言模型是如何构建的,章节将着重讨论模型架构,主要讨论Transformer架构及编码、解码器组成结构及原理,这是真正实现大型语言模型的建模创新。
Unity3d 周分享(22期 2019.8.30 )
游戏路上的小学生
09-29 7344
选自过去1~2周 自己所看到外文内容:https://twitter.com/unity3d 和各种其他博客来源吧 早就有了,抱歉才发! 1、 Unity Transform 性能优化摘要 https://qiita.com/sator_imaging/items/ff5811885f515a0a4998 由于我有机会在逐帧的基础上处理大量的Transform ,我想总结一下...
[KCTF]给我一块饼干
公众号:落日安全
12-21 170
[kctf]给我一块饼干根据第一次回显解码得出数值170311929,和4000数值的编码回显,猜测是数值越高秒数越少。通过增加数值的大小,进行base64编码,伪造cookie,可以得出flag。根据回显查看到cookie,猜测是伪造cookie。我们再用其他数值通过Base64编码查看。根据base64解码,得出是一窜数值。可以看到,回显的秒数是增多了。提高数值,编码,再查看回显。1.先用bp抓包,题目。可以看到回显的秒数是减少。
455、分发饼干
wuting9828的博客
11-29 393
假设你是一位很棒的家长,想要给你的孩子们一些小饼干。但是,每个孩子最多只能给一块饼干。对每个孩子 i ,都有一个胃口值 gi ,这是能让孩子们满足胃口的饼干的最小尺寸;并且每块饼干 j ,都有一个尺寸 sj 。如果 sj >= gi ,我们可以将这个饼干 j 分配给孩子 i ,这个孩子会得到满足。你的目标是尽可能满足越多数量的孩子,并输出这个最大数值。 注意: 你可以假设胃口值为正。 一个小...
MOCTF-Web-美味的饼干
1stPeak's Blog
09-24 1084
1、题目: 2、传送门:http://119.23.73.3:5001/web9/ 我们随便输入一个账号密码测试一下 根据上图所示:我使用的账户名就是admin,却依旧提示我只有admin才有flag,我们就想想题目美味的饼干饼干,英文不就是cookie嘛,我们看看会不会是cookie在作乱 base64解码后为:ee11cbb19052e40b07aac0ca060c23ee 我们...
美味的饼干-moctf
Xi4or0uji
03-18 1254
这道题一打开看到一个登陆页面,尝试下sql注入username = admin'#password= 1=1发现页面跳转登陆成功!欢迎admin'#,调试看见<!--只有admin才有flag-->再看响应发现有段很奇怪的cookielogin:ZWUxMWNiYjE5MDUyZTQwYjA3YWFjMGNhMDYwYzIzZWU=有点像base64,解密得到ee11cbb19052e...
CTF论剑场web解题
weixin_45664911的博客
02-02 1318
web1 (http://123.206.31.85:10001/) 分析代码,是Extract()函数引起的变量覆盖漏洞,搜索关于变量覆盖漏洞的知识。(一下是我参考的几篇文章) https://blog.51cto.com/12332766/2120865 比较通俗易懂易懂,与题目类型相似 https://www.cnblogs.com/bmjoker/p/9025351.html 一系列关...
『动态规划·贪心·方案输出』饼干
Ronaldo7_ZYB的博客
06-08 459
题目描述 题解 我们发现这道题,每个人除了贪婪度之外都是没有区别的,并且顺序对答案没有影响,显然为了时贪婪度大的人做出尽可能少的贡献,应该获得尽量多的饼干:否则将最大饼干的人和最大贪婪度的人交换一下饼干,就可以得到更优的答案。 因此我们得到一个贪心策略:贪婪度大的人所分的饼干一定不小于贪婪度比它小的人。我们将贪婪度排序,保证选取的饼干单调不上升。 除此之外,我们还可以得到一个十分优美的性质:所有...
数据挖掘训练题
Nieson2012的专栏
12-15 6226
数据挖掘练习题,单选、多选和判断题三种类型!
【C/C++基础】10_C/C++指针与引用
chen_honghit@163.com的博客
04-08 980
1. 指针的基本概念在计算机中,所有的数据都是存放在存储器中的。一般把存储器中的一个字节称为一个内存单元,不同的数据类型所占用的内存单元数不等,如整型量占4个单元,字符量占1个单元等,在前面已有详细的介绍。为了正确地访问这些内存单元,必须为每个内存单元编上号。根据一个内存单元的编号即可准确地找到该内存单元。内存单元的编号也叫做地址。既然根据内存单元的编号或地址就可以找到所需的内存单元,所以通常也把...
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
buuctf phpweb
weixin_74427106的博客
10-11 97
下一步就是审计代码了,这是我大概的审计,这里我们大概看一下,可以利用call_user_func,这个函数,我上网查了一下这个函数,这个函数在这里的作用,就是将func当做一个函数,把p当做一个参数,用func执行这个这个变量,结合__destruct()这个函数我想到了反序列化,并且上面,也没有过滤反序列化这个函数;运行构造func=unserialize&p=O:4:"Test":2:{s:4:"func";s:4:"ls /";用bp进行抓包,抓包之后,发现fun和p两个变量,
GDUFS-CTF新手赛划水记录
Cymbals的博客
11-12 602
昵称:后缀自动机Parent树上启发式合并 650分签到。 ctf也太快乐了吧! 应主办方要求写WriteUp。 web水题1: 右键查看源代码,flag get。 web水题2: 看到了一段接收表单就echo flag的php代码。写了个表单,填了个叫noob的参数,提交,flag get。 web水题3: 给了一张饼干图。第一反应下载下来后缀改成rar打开,然后打开失败了。然后才反应过来是...
cookie小饼干
weixin_33709609的博客
09-21 1131
服务端存放在客户端的一段数据。这段数据在客户端每次进行http请求时会自动加在http请求报文中的header上;服务端在响应时,可以对cookie进行设置,并将cookie加入到http响应报文header中。 如果我们在创建cookie时没有设置过期时间,即没有设置expires或者max-age值,则该cookie只存在与会话中,此...
CTF----小白篇
qq_45671431的博客
04-10 1048
CTF学习打卡-----入门级小白 **作为入门级小白真心看不懂CTF,开始简直懵!!!后来看到几位大神的题解,好像似懂非懂。接下来叙述一下我对CTF的理解。 前言 什么是CTF? CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进...
2019 moeCTF 部分WP
KurosawaRuby的博客
08-04 1083
2019moectf-WP 本次moectf的题目大多来说还是比较简单的,我们就里面的部分题来进行讲解 Sign In 这是moectf所特有的一个分类,我们知道往往签到题都放在Misc中,但是moectf却有一个单独的分类,难道这里面有什么蹊跷?我们一做便知! 题目描述 欢迎来到moeCTF 请加入QQ群825052189 签到题flag在群公告中 题目描述乍一看平平无奇,我们先加...
CTF小练
a_little_bean的博客
10-22 2102
一、无处不在的广告(隐写)保存图片,用Stegsolve打开,不断调试,找到二维码,扫描得答案, 二、水果(隐写)保存图片,用Stegsolve打开,不断调试,找到二维码, 扫描得一串数, 45 46 45 46 32 45 32 46 46 45 46 32 46 45 46 46 32 46 46 46 32 45 46 46 46 32 46 46 45 45 46 45 32 4
基于vue框架的电信用户业务管理系统的设计与实现8ly70(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
最新发布
h2345678的博客
04-25 753
可以控制字体、颜色、间距、布局等视觉表现。[6]师明,曾丹.基于Vue.js和Spring Boot的校招日记系统[J].工业控制计算机,2020,33(01):95-97.[7]胡雅丽.基于Vue.js的“微商城”前端开发设计与实现[J].电子技术与软件工程,2020(20):34-35.[3]张智强,孙福兆,余健等.mysql课程设计案例精编[J].清华大学出版社,2019(8):67-234。[8]李广宏.vue.js前端应用技术分析[J].中国新通信,2019,21(20):115.
vxe-table封装表头
i_am_a_div的博客
04-24 422
vxe-table封装表头
有N块饼干,分给k个小朋友
10-19
当你有一个问题,即有 N 块饼干要分给 k 个小朋友时,你需要考虑如何进行公平或不完全公平的分配。这通常涉及到除法和取余数操作,因为每个小朋友可能无法得到整数块饼干。 一种常见的做法是: 1. **平均分配**:如果 N 是 k 的倍数,那么每个小朋友可以得到 N/k 块饼干。 - 如果不是整除,有些小朋友可能会得到额外的一块(N % k),而其他小朋友则少一块。 2. **轮流分配**:如果 k <= N,你可以让每个小朋友依次拿走一块,直到饼干用完。 3. **随机分配**:如果想避免特定的小朋友总是得到更多的饼干,可以选择随机分配,比如使用 Python 中的 `random` 模块。 这里有一个简单的Python示例,展示如何进行平均分配: ```python import math def distribute_cookies(n, k): if n < k: print("Not enough cookies for all kids.") else: cookies_per_kid = math.floor(n / k) extra_cookies = n % k print(f"Each kid gets {cookies_per_kid} cookies and there will be {extra_cookies} left.") # 示例: n = 15 k = 4 distribute_cookies(n, k) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值