签到题
检查网页元素,将对应按钮button元素的disable属性删去,即可点击按钮获取flag。
![](https://img-blog.csdnimg.cn/20191027192147927.png)
白与夜
将图片保存到本地,发现其为一张半透明的图片。
![](https://img-blog.csdnimg.cn/20191027202613299.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ3MTE1Mg==,size_16,color_FFFFFF,t_70)
![](https://img-blog.csdnimg.cn/20191027202920113.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ3MTE1Mg==,size_16,color_FFFFFF,t_70)
信息安全2077
根据提示貌似需要等到2077才可以得到flag,打开开发者工具,发现一段js脚本:
![](https://img-blog.csdnimg.cn/20191027210604258.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ3MTE1Mg==,size_16,color_FFFFFF,t_70)
![](https://img-blog.csdnimg.cn/20191027211454471.png)
达拉崩吧大冒险
打开开发者工具,找到复选框元素,发现即使把各个选项的value改得很大也会因为Money不足而无法成功强化Attack,即无法直接更改传入的炸鸡数获得提升;再试着将value改为负数,发现传入负数只炸鸡Attack会降低Money会变多。
试着将value改为-2147483648(32位数据对应的最小下界),提交选项,再将value改为-1,提交,发现不可行,Attack仍为负数;再试着将value改为-9223372036854775808(64位数据对应最小下界),提交选项,再-1,发现此时Attack发生了下溢,变为了一个很大数,前往挑战恶龙成功,获得flag。
不同寻常的python考试
- challenge_1:
answer : “Hello”
2. challenge_2:
python中==
运算符检查值是否相等,is
运算符检查是否指向同一个对象。由于共享引用机制,python会缓存小整数与小字符串,使得多个值相同的变量引用同一块内存上的数据。于是只需传入使得a,b为小整数/小字符串,c,d为大整数/大字符串的答案即可。
answer : 1,1,“abcdefghijklmn”,“abcdefghijklmn”
3. challenge_3:
一个空字符串作为条件时会被判断为假,且任何内容都不在空字符串内,于是传入一个空字符串即可。
answer : “”
4.challenge_4:
利用了python的列表对象可原位置修的特性,将一个列表赋值给两个变量,则两个变量指向同一块内存;通过其中一个变量a对列表进行原位置的修改,则指向列表的另一个变量b的值始终与变量b的值相等。
answer : [1,2],1
5.challenge_5:
reverse()
返回的是指向最终结果的迭代器,当经过一次遍历后即为空,于是等号右边的list(r)
为空,此时只要传入answer=[1,2,3]
即可。
answer : [1,2,3]
6.challenge_6:
max()
函数遍历可迭代对象,选出最大的元素;由challenge_5得到灵感,传入一个迭代器,使其经过第一个max()
函数后为空,则两次max()
函数的返回值自然不同。
answer : reverse([1,2,3])