- 博客(5)
- 收藏
- 关注
RSS订阅原创 CCF记录1(202209-1-如此编码)
所以可以看出这次我第一次写的代码,虽然系统判定是对的,但是存在漏洞,若定义的不是int型,倘若是float浮点型就可以看出差距。第二次更改后的公式才是正确的。后面几个b[3],b[4]等这些同样也是如果没有减上一个的取余,得到的结果就是一个小数,减了之后就是一个整数。当时运行出来得到的答案是对的,后面提交上去也是正确的。但是由于这里我定义的变量和数组全部是int,所以最后b[2]不取后面的小数,直接就赋值为2。使用的数据是题目给出的样例3,手动进行计算了一下。,m为老师留下的神秘整数,
2023-02-10 20:42:00
105
原创 学习记录 4 —— CTFBub 响应包源代码
题目如上。审题:涉及源代码的查看。网址打开,如下图:看起来像是贪吃蛇的游戏,直接按Fn+F12查看源代码。直接得到flag。(原想的是要用到burp Suite抓包查看响应包代码,但是看了一下,没什么问题,所以就尝试看了一下源代码)...
2021-10-29 21:21:21
1684
原创 学习记录 3 —— CTFHub Cookie
题目如上。审题:Cookie欺骗、认证、伪造。这道题涉及到cookie的相关知识。相关知识:Cookie简单来说就类似于现实生活中身份证这类东西,用于认证登录者的。其产生原因与原理:HTTP 是无状态协议,它不对之前发生过的请求和响应的状态进行管理。也就是说, 无法根据之前的状态进行本次的请求处理。假设要求登录认证的 Web 页面本身无法进行状态的管理(不记录已登录的状态),那么每次跳转新页面不是要再次登录,就是要在每次请求报文中附加参数来管理登录状态。不可否认,无状态协议当然也有它的...
2021-10-29 20:08:39
711
原创 学习记录 2 —— CTFHub 302跳转
题目如上。审题:HTTP临时重定向,这道题涉及到有关HTTP重定向状态码。相关知识:3XX响应结果表明浏览器需要执行某些特殊的处理以正确处理请求。301——永久性重定向。该状态码表示请求的资源已被分配了新的 URI , 以后 应使用资源现在所指的 URI 。 也就是说,如果已经把资源对应的 URI 保存为书签了, 这时应该按 Location 首部字段提示的 URI 重新保存。302——临时性重定向。该状态码表示请求的资源已被分配了新的URI,希望 用户(本次)能使用新的 URI 访问。..
2021-10-29 19:26:30
1533
原创 学习记录 1 —— CTFHub-请求协议
题目如上。审题:由题可知这道题涉及HTTP协议知识,题目还说这个协议中定义了八种方法(也叫动作)以不同的方式操作指定的资源。其中这八种方法具体如下:1、GET:获取资源——请求指定的页面信息,并返回实体主体GET方法用来请求访问已被URI识别的资源。指定的资源经服务器端解析后返回响应内容。也就是说,如果请求的资源是文本,那就保持原样返回;如果是像CGI (Common Gateway Interface,通用网关接口)那样的程序,则返回经过执行后的输出结果。2、...
2021-10-28 18:42:50
1873
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人