- 博客(23)
- 收藏
- 关注
RSS订阅原创 【极客大挑战 2019】EasySQL
admin ’ or 1=1 # + admin //之后又尝试了password后面也是可以进行注入的。尝试用admin+admin进行登陆给出:NO,Wrong username password!然后尝试在uasername后进行sql注入。登陆成功,并且给出了flag。
2023-01-17 15:22:04
421
原创 【极客大挑战 2019】Havefun
cat=dog就会输出Syc{cat_cat_cat_cat}进入页面,啥提示也没有,直接f12看一下源码。尝试一下,flag出来了。
2023-01-17 15:11:55
243
原创 【HCTF 2018】WarmUp
原理如下:在我们将参数传给file时,服务器端会自动进行一次url解码,然后这里还有个urldecode再进行一次解码。_REQUEST[‘file’])&& emmm::checkFile($_REQUEST[‘file’]三个条件同时为真,才会包含我们传入的file。/flag.php’)和include(‘…所以:/var/www/flag.php 和…/var/www/flag.php是一个文件,上层没有了。说明flag.php在 /var/html类似目录中,只有两层,var为最上层了。
2023-01-17 15:10:04
1372
原创 【护网杯 2018】easy_tornado
常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞。错误的执行了用户输入。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja2mako tornado django,php的smarty twig,java的jadevelocity。
2023-01-17 15:05:27
654
1
原创 【极客大挑战 2019】BuyFlag
通过分析,我们看见了password == 404 ,并且有is_numeric来判断password是否为数字或数字字符串。导致我们给password传入的参数只能为字符串类型的。传入password=404aa&money=100000000,提示money这个参数过长。将两个参数以post传入进去password=404aaa&money=100000000。提示我们需要传入money和password,目前给出了password的相关信息。money的信息给出了提示money=100000000。
2023-01-17 14:58:34
461
原创 【ACTF2020 新生赛】BackupFile
所以str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"在和数字比较时,str就转换称了123。如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行。所以str==flag。我们需要向key传一个参数,只有key==str时候才会echo flag。=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串类型转化成相同,再比较。
2023-01-17 14:55:49
492
原创 【极客大挑战 2019 】Http
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。所以直接在请求头下面加入X-Forwarde-For:127.0.0.1再发送就能获取flag。然后又提示我们需要使用Syclover的浏览器,那就是User-Agent。X-Forwarded-For这个参数可以进行代理。这里做了个referer的拦截,我们直接用bp。然后就没思路了,去查找了一下HTTP的请求头。再修改相应的内容重新发送。
2023-01-17 14:51:15
594
原创 【极客大挑战 2019】 PHP
在上面的class中有一个 __wakeup() 方法,调用反序列化函数的时候会先调用了 __wakeup() 方法,但是这个方法有个缺陷,就是当参数的个数大于实际参数个数的时候就可以跳过执行 __wakeup() 方法。在类外部使用 serialize() 函数进行序列化的时候,会先调用类内部的 __sleep() 方法,同理在调用 unserialize() 函数的时候会先调用 __wakeup() 方法。//注意方框代表空格,直接在浏览器中复制的序列化没有空格。下面给出解释,这里并不是空格。
2023-01-17 14:44:18
200
原创 动态规划 (Python Code)
动态规划01背包问题钢条切割问题数字三角形问题最长公共子序问题最长上升子序列问题01背包问题问题描述:给定n个物品和一个容量为C的背包,物品i的重量是Wi,其价值为Vi,背包问题是如何选择入背包的物品,使得装入背包的物品的总价值最大。不能重复装,物品不可拆分代码实现:def dsf(n,total_weight): if(total_weight == 0): return 0 if(n == 0): return 0 if(w[n-1] > total_weig
2022-02-09 14:58:05
1303
原创 字符串算法(Python Code)
字符串算法1.判断字符串有无重复字符2. 反转字符串3. 替换字符串中的空格4. 压缩字符串5. 判断两字符串的字符集是否相同6. 旋转词7. 将字符串中按单词翻转8. 去掉字符串中连接出现的k次的09. 神奇的回文数10. 字符串匹配之RabinKarp11. 字符串匹配之KMP判断字符串有无重复字符翻转字符串替换字符串中的空格字符串压缩判断两字符串的字符集是否相同旋转词将字符串中按单词翻转去掉字符串中连接出现的k次的0神奇的回文数字符串匹配之PabinKarp字符串匹配之KMP
2022-02-09 14:41:53
855
原创 第6部分 字符数组
第1关:字符逆序任务描述题目描述:输入一个字符串,输出反序后的字符串。相关知识(略)编程要求请仔细阅读右侧代码,结合相关知识,在Begin-End区域内进行代码补充。输入一行字符输出逆序后的字符串测试说明样例输入:123456abcdef样例输出:fedcba654321特别注意:样例输出没有进行换行操作参考答案:#include<stdio.h>int main(void){ /*********Begin*********/char a[200
2021-07-28 11:03:17
5174
原创 第6部分 一维数组和二维数组
第1关:排序问题任务描述本关任务:将十个数进行从大到小的顺序进行排列。相关知识(略)编程要求根据提示,在右侧编辑器Begin-End处补充代码。输入输入十个整数。输出以从大到小的顺序输出这个十个数。测试说明样例输入:1 2 3 4 5 6 7 8 9 10样例输出:10 9 8 7 6 5 4 3 2 1参考答案:#include<stdio.h>int main(void){ /*********Begin*********/ int i,j
2021-07-28 10:56:03
6737
3
原创 第5部分 递归函数、嵌套函数
第1关:递归求阶乘数列任务描述题目描述:用递归求Sn=1!+2!+3!+4!+5!+…+n!之值,其中n是一个数字。相关知识(略)编程要求请仔细阅读右侧代码,结合相关知识,在Begin-End区域内进行代码补充。输入一个整数n(1<=n<=20)输出输出表达式的值,占一行。测试说明样例输入:5样例输出:153提示:因阶乘结果变化很快,所以输入数据不可太大。参考答案:#include<stdio.h>long long solve(long lon
2021-07-28 10:51:46
4138
原创 第5部分 函数
第1关:求和任务描述题目描述:给你一个n,要求你编写一个函数求1+2+…+n.相关知识(略)编程要求请仔细阅读右侧代码,结合相关知识,在Begin-End区域内进行代码补充。输入输入一个n输出输出1+2+…+n的和测试说明样例输入:100样例输出:5050参考答案:#include"stdio.h"void he(long long n){ long long i,sum=0; for(i=1;i<=n;i++) sum+=i; printf("%lld",
2021-07-28 10:48:47
7704
1
原创 第7部分 指针
第1关:用指针法输入12个整数,然后按每行4个数输出任务描述题目描述:用指针法输入12个整数,然后按每行4个数输出####相关知识(略)####编程要求请仔细阅读右侧代码,结合相关知识,在Begin-End区域内进行代码补充。输入输入包含一行,有12个整数。输出按顺序,每行输出4个整数。####测试说明样例输入:1 2 3 4 5 6 7 8 9 10 11 12样例输出:1 2 3 45 6 7 89 10 11 12参考答案:#include<stdio.h&g
2021-07-28 10:44:58
2893
原创 第4部分 循环结构程序设计2
第1关:C循环-求平均成绩任务描述本关任务:编写一个程序,输入学生人数和每个人的成绩,计算平均成绩。######注意:当输入的学生人数小于等于0时,输出平均成绩为0分!例如:相关知识在编程中,我们常常遇到需要将一条语句或者一段代码重复运行多次的情况,如没有循环语句,需逐条编写,会导致程序的繁杂与冗余。C中可利用while、for、do-while等常用循环函数来是语句或代码块进行重复操作,从而省去很多重复的工作,使代码简洁明了。while语句基本语法:基于while实现循环的基本语法如
2021-07-28 10:41:49
13763
原创 第4部分 循环结构程序设计1
第1关:小球自由落体运动任务描述一球从M米高度自由下落,每次落地后返回原高度的一半,再落下。 它在第N次落地时反弹多高?共经过多少米? 结果保留两位小数。相关知识(略)编程要求根据提示,在右侧编辑器Begin-End处补充代码,并按照要求完成本关任务。输入从键盘输入M和N的值。输出它在第N次落地时反弹多高?共经过多少米? 保留两位小数,空格隔开,放在一行。测试说明平台会对你编写的代码进行测试,若是与预期输出相同,则算通关。样例输入:1000 5样例输出:31.25 2875.0
2021-07-27 16:57:39
10099
6
原创 第3部分 选择结构程序设计进阶
第1关:快递费用计算本关任务:编写一个计算机快递费的程序。上海市的某快递公司根据投送目的地距离公司的远近,将全国划分成5个区域:快递费按邮件重量计算,由起重费用、续重费用两部分构成:(1) 起重(首重)1公斤按起重资费计算(不足1公斤,按1公斤计算),超过首重的重量,按公斤(不足1公斤,按1公斤计算)收取续重费;(2) 同城起重资费10元,续重3元/公斤;(3) 寄往1区(江浙两省)的邮件,起重资费10元,续重4元;(4) 寄往其他地区的邮件,起重资费统一为15元。而续重部分,不同区域价格不
2021-07-27 16:52:57
3700
1
原创 第3部分 选择结构程序设计
第1关:排序任务描述本关任务:下面的程序是从键盘输入三个整数按从小到大的顺序输出。为避免出现格式错误,请直接拷贝粘贴题目中给的格式字符串和提示信息到你的程序中。相关知识输入格式输入格式如下:printf(“请输入三个整数:”);scanf("%d%d%d",&a,&b,&c);输出排序输出从小到大的三个整数。输出格式如下:printf(“从小到大排列为:%d,%d,%d”,a,b,c);编程要求请仔细阅读右侧代码,结合相关知识,在Begin-End区域内进
2021-07-27 16:49:40
2421
2
原创 第2部分 顺序结构程序设计
第1关:加法运算任务描述本关任务:写一个加法程序,输入整数a,b,输出他们的和。相关知识(略)编程要求请补充Begin-End之间的代码,写一个加法程序,输入整数a,b,输出他们的和。为避免出现格式错误,请直接拷贝粘贴题目中给的格式字符串和提示信息到你的程序中。输入格式:scanf("%d,%d",&a,&b);输出格式:printf("%d+%d=%d\n",a,b,c);测试说明平台会对你编写的代码进行测试,若是与预期输出相同,则算通关。样例输入:3,4样例输出:
2021-07-26 13:36:06
6081
4
原创 第1部分 C语言程序设计编辑与调试环境
C语言程序设计编辑与调试环境你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新的界面设计 ,将会带来全新的写作体验;在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;增加了 图片拖
2021-07-26 13:26:27
4609
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人