PAT_advanced_1164_Good in C题解

最新推荐文章于 2024-07-14 13:39:50 发布
最新推荐文章于 2024-07-14 13:39:50 发布
阅读量80 收藏
点赞数
分类专栏: PAT_advanced 文章标签: c++ pat考试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cu_prum/article/details/130358902
版权

模拟
(别看注释)

代码

#include <bits/stdc++.h>
using namespace std;
int main()
{
    char a[26][7][5];
    for (int k = 0; k < 26; ++k)
        for (int i = 0; i < 7; ++i)
        {
            for (int j = 0; j < 5; ++j)
                scanf("%c", &a[k][i][j]);
            getchar();
        }
    string s;
    getline(cin, s);
    int startk = 0, endk = 0; //区间
    bool isChar = 0, isAlpbet = 0, printed = 0;
    for (int k = 0; k < s.length(); ++k)
        if (s[k] - 'A' >= 0 && s[k] - 'A' < 26)
        {
            isChar = 0;   //暂未发现字符
            isAlpbet = 1; //有字母可打印
            endk++;       //扩大区间
        }
        else
        {
            if (!isChar && isAlpbet) //遇到第一个字符并且有字母可打印
            {
                if (printed) //为字母行间换行
                    printf("\n\n");
                for (int i = 0; i < 7; ++i)
                {
                    if (i != 0) //为矩阵换行,字母行间不换行
                        printf("\n");
                    for (int t = startk; t < endk; ++t) //打印字母区间
                    {
                        if (t != startk)
                            printf(" "); //每个字母中间的空格
                        for (int j = 0; j < 5; ++j)
                            printf("%c", a[s[t] - 'A'][i][j]);
                    }
                }
                printed = 1; //首次打印后调整状态
                isChar = 1;  //切换状态
            }
            startk = endk + 1;
            endk = startk;
        }
    if (!isChar && isAlpbet) //遇到第一个字符并且有字母可打印
    {
        if (printed) //为字母行间换行
            printf("\n\n");
        for (int i = 0; i < 7; ++i)
        {
            if (i != 0) //为矩阵换行,字母行间不换行
                printf("\n");
            for (int t = startk; t < endk; ++t) //打印字母区间
            {
                if (t != startk)
                    printf(" "); //每个字母中间的空格
                for (int j = 0; j < 5; ++j)
                    printf("%c", a[s[t] - 'A'][i][j]);
            }
        }
    }
    return 0;
}

在这里插入图片描述

Cu_prum
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PAT_advanced_1058_A+B in Hogwarts题解
Cu_prum的博客
04-23 52
PAT_advanced_1058_A+B in Hogwarts题解
PAT_advanced_1050_String Subtraction题解
Cu_prum的博客
04-22 56
PAT_advanced_1050_String Subtraction题解
PAT_advanced_1051_Pop Sequence题解
Cu_prum的博客
04-22 46
PAT_advanced_1051 Pop Sequence题解
PAT_advanced_1054_The Dominant Color题解
Cu_prum的博客
04-23 54
PAT_advanced_1054_The Dominant Color题解
PAT_advanced_1038_Recover the Smallest Number题解
Cu_prum的博客
04-21 44
【代码】PAT_1038_Recover the Smallest Number题解
PAT_advanced_1037_Magic Coupon题解
Cu_prum的博客
04-21 57
PAT_advanced_1037_Magic Coupon题解
2018年春季PAT_Advance题解
zcc的博客
03-18 1046
第一题:1140. Look-and-say Sequence (20)读懂题意,模拟一下就好。题解:http://blog.csdn.net/baidu_32048673/article/details/79603275第二题:1141. PAT Ranking of Institutions (25)结构体排序题解:http://blog.csdn.net/baidu_32048673/art...
Java数据结构与算法:2-PAT_JAVA题解
wvdon
08-02 141
文章目录2.1 PAT 甲级题解 2.2 PAT乙级题解 本文详细内容在 github 地址 https://github.com/wvdon/arithmetic-JAVA- 如果对你有帮助请Star or Fork,谢谢!!转载请注明出处; 2.1 PAT 甲级题解 ID Title 链接 备注 1025 PAT Ranking 链接 1059 2.2 P...
HNUCM_入门级题库 (练习1)【题解
超逸の学习技术博客
10-09 959
欢迎大家积极参与ACM训练计划中~ 简述 题解会包含两种版本,C与C++的,但一般C++用的比较多,当然java也会用到。 既然常用的是C++ ,学弟学妹们可以试着习惯C++的代码风格 (等过了一段时间后,题解就只用C++来写了,目前先把C的基础打牢,然后慢慢过渡到C++C++版本的也可以动手敲一敲代码) A A - X Cubic 题目大意 编写一个程序来计算给定整数x的立方体。 题解...
pat_advanced_java_version
04-03
PAT甲级练习题Java版 模拟题 题解 译文描述 备注 一个测试点在输入处超时 一个测试点在输入处超时 一个测试点超时 最后一个测试点超时 数学问题 题解 译文描述 备注 容器类 题解 译文描述 备注 最后一个测试点超时
acm.rar_浙江大学 ACM 题解
09-24
【标题】"acm.rar_浙江大学 ACM 题解" 涵盖的是关于浙江大学在ACM(国际大学生程序设计竞赛)方面的训练资料和解题思路。这些资源通常包括历年的竞赛题目、官方解答以及参赛者们分享的解题策略,旨在帮助学习者提升...
leetcode题解_leetcode_leetcode题解_
09-29
《LeetCode题解》是广大程序员提升算法能力和解决实际编程问题的重要资源库。它涵盖了大量来自LeetCode在线编程挑战平台的题目,旨在帮助开发者提升在算法、数据结构以及问题解决能力上的技能。LeetCode题解通常包括...
leetcode部分题解.rar_java_leet 程序员_leetcode
09-21
《LeetCode部分题解——Java程序员的进阶之路》 在程序员的世界里,LeetCode是一个不可或缺的刷题平台,尤其对于Java程序员来说,它提供了大量的编程挑战,旨在提升算法理解、数据结构掌握以及问题解决能力。这个名...
PAT OJ exercises in C language 纯C语言题解
01-24
【标题】:“PAT OJ(在线判题系统)C语言编程练习题解析” 【描述】:这个资源集合是关于PAT(Practical Assessment Task)在线判题系统的C语言编程练习题的解答。PAT是一个针对计算机科学与技术专业学生的在线...
函数模板与类模板
程序员_小兵
07-12 1565
/交换int数据a = b;b = temp;//交换char数据a = b;b = temp;//问题:如果我要交换double类型数据,那么还需要些一个double类型数据交换的函数//繁琐,写的函数越多,当交换逻辑发生变化的时候,所有的函数都需要修改,无形当中增加了代码的维护难度//如果能把类型作为参数传递进来就好了,传递int就是Int类型交换,传递char就是char类型交换//我们有一种技术,可以实现类型的参数化---函数模板。
Linux C | 管道open打开方式
I_feige的博客
07-12 332
1.
Reversing Numbers C++
FGGFFoj的博客
07-11 383
在默认情况下,C++的输入输出流(比如 cin, cout)与C标准库的输入输出流是同步的,这意味着在使用C++的输入输出流时,可能会因为需要与C标准库的同步而导致性能略有损失。在 C++ 中,默认情况下,cin 和 cout 是绑定在一起的,意味着在输入时,输出可能需要等待输入完成才会进行,这样可能会造成一些性能上的损失,特别是在需要频繁输入输出的场景下。需要注意的是,在取消同步后,应确保不要混合使用C++的输入输出和C标准库的输入输出,因为这可能会导致未定义的行为。
c++ primer plus 第16章string 类和标准模板库,string 类输入
最新发布
zhyjhacker的博客
07-14 1042
c++ primer plus 第16章string 类和标准模板库,string 类输入。
bugkuctfweb题解simple_ssti_1
06-28
### 回答1: simple_ssti_1 是一个使用 Flask 框架编写的 web CTF 题目,主要涉及到服务器端模板注入 (Server-Side Template Injection, SSTI) 的问题。 这个题目中,使用者可以在输入框中输入任意字符串,然后后端会将这个字符串嵌入到一个 Flask 模板中,并将渲染后的页面返回给用户。攻击者可以在输入框中输入包含 SSTI 代码的字符串,从而在服务器上执行任意代码。 为了解决这个问题,可以使用 Flask 的 Jinja2 模板引擎提供的 safe 过滤器来过滤用户输入,防止用户输入的字符串被作为代码执行。或者在编写模板时,尽量避免使用可执行的表达式,而是将变量放在 HTML 标签中输出。 这个题目是一个很好的 SSTI 注入练习题目,可以帮助我们了解 SSTI 注入的危害和防御方法。 ### 回答2: Simple_ssti_1是BugsKiller CTF比赛中的一道Web题目,考察的知识点是SSTI(Server-Side Template Injection)模板注入,需要寻找漏洞点并利用SSTI漏洞构造payload,达到读取/执行任意代码的目的。 首先,我们下载题目附件simple_ssti_1.zip,获得题目源代码及相关文件。查看代码,发现以下几点: 1. 程序的入口是index.php文件,包含了一个GET参数tpl,可控注入的点在这里。 2. 向模板文件simple_ssti_1_template.html中传入tpl参数,在该文件中执行了{{tpl}}操作,将tpl参数进行了模板渲染。 3. SSTI的注入点在于,如果我们的攻击payload中包含了一些特殊模板语法的操作符,如{{3*3}}、{{config}}等,这些操作符会被解析器自动执行,导致代码注入进去。 从上述代码的分析可知,我们首先需要构造包含有SSTI操作符的payload才能进行下一步的SSTI构造。继续观察代码,我们发现一个{{config}}变量被渲染在了simple_ssti_1_template.html的头部中,我们可以通过注入payload来构造一个同名的config变量,从而读取根目录的敏感文件/flag.php。 构造payload : {{config.__class__.__init__.__globals__['os'].popen('cat flag.php').read()}} 这个SSTI注入的payload实现了直接运行命令cat flag.php然后读取文件的操作。注入的{{config}}变量实际上是一个自定义的config字典,含有很多内置函数,比如__class__.__init__.__globals__,它的作用是获取全局变量__builtins__,然后通过这个全局字典来获取os模块,之后就可以使用os模块的popen函数运行cat命令来获取flag.php文件内容了。 最终的payload为: ?tpl={{config.__class__.__init__.__globals__['os'].popen('cat /flag.php').read()}} 再通过浏览器发送带有payload的GET请求,就可以读取/root/flag.php中的flag了。 ### 回答3: 简单SSTI 1是一道基于SSTI漏洞的Web安全挑战题目,该题的难度属于初级。本题需要掌握一定的SSTI漏洞的相关知识和技巧,以及对模板中的变量注入点的识别和利用能力。 首先,我们尝试在输入框中输入简单的Python表达式,例如{{2+2}},并提交请求,发现得到的响应结果为4,表明该网站存在SSTI漏洞。接着,我们可以构造一些特殊的表达式进行测试,例如{{123456789}}, {{2**100}}, {{'hello ' + 'world'}}, 发现均能得到正确的响应结果。 接着我们需要进行变量注入点的识别和利用,这里,我们可以通过利用flask框架中的特殊变量,例如request、g等来实现变量注入,例如{{config}},可以获得flask的配置信息,{{request}}可以获得当前请求的一些信息。需要注意的是,在实战中,这些利用方式可能会受到服务器的限制,无法完全实现。 最后,我们需要尝试获取敏感信息或者升级我们的权限,例如{{''.__class__.mro()[1].__subclasses__()[71]('/etc/passwd').read()}},可以获取到服务器上/etc/passwd文件的内容。 总之,简单的SSTI漏洞需要熟练掌握SSTI漏洞的相关知识和技巧,识别变量注入点并利用它们获取敏感信息和升级权限,可以通过CTF题目学习,提高自己的Web安全攻防能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值