新生buuctf oruga actf

参考：https://www.cnblogs.com/crazy-lc/p/12636927.html 本文在参考的基础上，补充了GC算法的描述。 Java堆从GC的角度可以细分为： 新生代（Eden区、From Survivor区和To Survivor区）和老年代。 新生代 用来存放新生的对象。 ......

C. 覆叶之交（线段树+离散化+扫描线） 输入格式： 输出格式： 输入 0 0 2 3 0 0 3 2 -1 -1 1 1 输出 11 说明 线段树+离散化+扫描线 #include<bits/stdc++.h> #define IOS ios::sync_with_stdio(false);cin ......

7-49 吉良吉影不上班 Problem 吉良吉影是一个普通的上班族，他从上司哪里得知他接下来有n天的工作期，由于连续的工作会让员工的效率底下，所以公司觉的吉良吉影可以在与n互质的日子里请假，吉良吉影想知道自己有几天假期，你能尽快告诉他吗？（毕竟你家的门把手已经被杀手皇后摸过了）。 注：应该是“那里 ......

7-50 我爱全排类 Problem 藤原书记正在做一个简单的数学题，给出一个数字n，题目希望藤原书记输出从大写字母A开始的n个字母的全排列，可爱的藤原书记希望你来帮他完成 输入格式 输入数字n（n<=9） 输出格式 输出从大写字母A开始的n个字母的全排列（按字典序顺序输出） 输入样例 在这里给出一 ......

原理 linux系统命令的使用 命令执行漏洞 解题过程 打开靶场发现有ping功能，猜测是涉及命令执行漏洞，根据题目的Exec也能看出回来，先试试ping 127.0.0.1，没问题 接着使用&连接符执行多条系统命令，执行了ls命令，发现只有index.php，猜测flag是在根目录那里，所以我们就 ......

原理 文件包含 伪协议的利用 解题过程 靶场进入发现一个超链接，点了一下发现跳转到了flag.php文件 传递了参数file=flag.php。猜测应该是文件包含。文件包含读取文件源码要想到伪协议了。--要多补补了 payload:?file=php://filter/read=convert.ba ......

一、题目链接 https://www.nssctf.cn/problem/384 二、解法步骤 审计代码： 只需POST传入id=wllmNB,GET传入json=json_encode(array('x'=>'wllm'))即可。 payload：?json={"x":"wllm"}，利用hack ......

山海鲸是一个免费使用的零代码数字孪生大屏开发平台，能将物联网IOT、3D实时渲染技术以及大数据采集和分析进行整合，提供从物联网设备接入，数据中台到数据展示和设备控制的完整解决方案。成立以来，一直专注于工业控制、数字乡村、数字化改革、智慧党建、智慧旅游、智慧校园等行业，对于零售业也一直深耕。 ......

数学吧 《大一新生求助》 https://tieba.baidu.com/p/8620031619 。 ......

我觉得jadx工具看得更通俗易懂 附件下载地址：https://wwvc.lanzouj.com/iERpz19z0j3i 下载附件，没有后缀，丢入winhex pk文件头，是个zip压缩包，直接修改后缀，打开是一个apk文件 使用jadx打开 打开方式 在这里打开终端 cd lib java -j ......

本题目是一道联合注入 进入页面后发现只有一个登录框。 知识点 union select联合查询 union拼接的两个查询语句查询字段数必须一样多 当其中一个查询结果为空时，不影响另外一个语句的查询结果 联合注入核心是使用拼接的select语句同时使原查询语句结果为空来覆盖原查询结果，从而实现控制从数 ......

<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9] ......

MISC 套娃 拿到题目看到套娃还以为是压缩包套娃呢 其实考的是RC4加密，需要找到key和data 用010打开xls文件，发现是压缩包，全部改成zip后缀。 一直解压解压到用010打开easyrc4.zip查看二进制数据，最下面有个password： 6e4c834d77cba03af41e15 ......

Web奇妙的MD5打开得到一个md5加密窗口放入ffifdyop，这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c，这个字符串前几位刚好是' or '6 而 Mysql 刚好又会把 hex 转成 ascii 解释，因此拼接之后的形式是1sele ......

里面就一个加密函数，分析后发现这是一段变表的base解密，将四个字符替换成三个字符 点击查看代码 void *__fastcall RxEncode(const char *a1, int a2) { int v3; // [rsp+18h] [rbp-38h] int v4; // [rsp+1C ......

审题 进入题目链接发现是白盒审计 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "we ......

这是一道序列化的题目 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function _ ......

有waf，不能出现非数字参数值。使用%20num可以绕过waf（Abusing PHP query string parser to bypass IDS, IPS, and WAF (secjuice.com)） 过滤了单双引号，可以用chr()函数构造字符串 ?%20num=var_dump(s ......

数学吧 《大一新生被难住了》 https://tieba.baidu.com/p/8607421266 。 ......

附件链接：https://wwvc.lanzouj.com/iIqq218z5x0d 给了一个pyc文件 利用命令将pyc转换为py文件 uncompyle6 ezPython.pyc > ezPython.py 打开py文件 # uncompyle6 version 3.9.0 # Python ......

原文链接：https://tecdat.cn/?p=33624 自2022年年末以来，人工智能大模型已成为技术领域甚至全球创新领域最受关注的话题。以ChatGPT为代表的大模型产品发展迅速，预测数据显示，到2030年，AIGC市场规模有望超过万亿元。2023年，国内主要厂商也相继推出自研的大语言模型 ......

因为题目名Flask，所以先观察功能点，寻找易发生ssti的功能。 考虑到`功能异常抛出常见于解密环节`，所以在解密界面随便输入一段不能解密的。 ![](https://img2023.cnblogs.com/blog/2539847/202309/2539847-20230908093022776 ......

``` @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.c ......

一道简单的代码逆向，根据提供的py代码写出逆向代码，没怎么做过这种题开始没什么思路，原来直接暴力就好 直接写出暴力代码 ......

F12、SQL注入、robots.txt、抓包都没发现啥。题目名是EasySearch，可能是扫描网站。 但是我用dirsearch什么都没跑出来。看别人WP发现有个`index.php.swp`。 得到PHP源码： ``` Hello,'.$_POST['username'].' *** ***' ......

CTF实战：从入门到提升 1.3.5.[第一章][1.3.5 案例解析][极客大挑战 2019]Http 打开页面，没有发现什么有用的东西 右键打开页面源代码，发现页面Secret.php 显示It doesn't come from 'https://Sycsecret.buuoj.cn'，使用p ......

### 源码 ``` #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import ......

通过尝试发现注入点在`search.php`。 传递`?id=1^1`报`ERROR！！！`；传递`?id=1^0`报`NO! Not this! Click others~~~` `布尔盲注` ``` import requests import time url = "http://eab3a4 ......

``` = 80) { die("太长了不会算"); } $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]']; foreach ($blacklist as $blackitem) { if (preg_match('/' ......

进入网站，注册登录，进到申请发布广告，应该就是在这里实现注入。 首先尝试： ``` 1'or 1 = 1# 标题含有敏感词汇 ``` 应该是哪里被过滤了。经过尝试后是`or`被过滤了，`--+`，`#`等其他的注释符也被过滤了。 经过测试后，结尾可以用`单引号`闭合。 再次尝试： ``` 1'sho ......