题目ctf

# ChatGenTitle：使用百万arXiv论文信息在LLaMA模型上进行微调的论文题目生成模型 ![](https://ai-studio-static-online.cdn.bcebos.com/d9ebd58f8f8347529434f3c2f4a01bbf968de28691524fa3 ......

# P3163 [题目链接](https://www.luogu.com.cn/problem/P3163) 一个 simple 的想法是直接建出原图，然后由源点向两个起点连边权为 $2a,2b$ 的边，两个终点向汇点连边权为 $2a,2b$ 的边 ，检查是否满流。但是这样可能会有一些混乱的流量，例 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 python的flask模板注入的题思路比较固定，Jinja2模板引擎中，{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量，还可以执行一些简单的表达式。 1.猜测是否存在注入：直 ......

[toc] ## 一、Python中如何把字符串倒过来 在Python中，想要把字符串倒过来其实并不复杂，可以通过切片、reverse()、join()等方法来实现。 ### 1.使用切片 在Python中，可以通过反向切片的方式来实现字符串的倒序。例如： ``` str = "Hello Worl ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BabySQL 二、解法步骤 本题是SQL注入，那么先尝试万能密码：1' or 1=1# 发现or后面的东西都失效了，猜测 ......

gorev 用ida_7.7分析一直分析不出来，得用ida free_8.3分析。 （是一道go语言逆向） 分析流程就是读入input，然后异或 v22 = encoding_base64__ptr_Encoding_EncodeToString 看到这个以及后面图片的"="判断出是base64 这 ......

## 盒子模型 - 盒子模型包含margin,padding,border,content四个内容 - 盒子模型可分为`标准盒模型`和`怪异盒模型` - 盒子模型可通过`box-sizing`设置 ## margin 和 padding的区别 - margin用来设置元素之间的距离 - paddin ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Upload 二、解法步骤 本题是一个文件上传题目，先测试是黑名单还是白名单：随便上传一个文件，提示： 看来只能上传图片类 ......

大家好，我是皮皮。 ### 一、前言 前几天在Python黄金群【维哥】问了一个`Python`递归的基础问题，一起来看看吧。 ![image.png](https://upload-images.jianshu.io/upload_images/26239789-4b5508823190e859. ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Http 二、解法步骤 本题名叫http，那么应该与http请求包里面的东西有关。 主页是一个招新页面，没有什么特别的，看 ......

# 第一章 动态规划 ## 数字三角形模型[线性DP] 1. [摘花生](https://www.acwing.com/problem/content/1017/) 2. [最低通行费](https://www.dotcpp.com/oj/problem3054.html) 3. [数字三角形](h ......

# *ctf2023 fcalc ## 分析程序 本题存在漏洞，是生活中很容易犯的错误，就是循环或者判断的时候没有注意多一还是少一，这种会发生很严重的问题。比如这个题在过滤数字的时候没有过滤掉0，所以输入0的时候会跳转到栈的内容，从而被攻击者执行shellcode。 不过本题目不能直接执行，因为存在 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 打开附件是一个非常狭窄的gif动图，看来想用stegslove暂停来取是不可能的了。这里我们可以用gif分解网站：https://tu.sioe.cn/gj/fenjie/。 将文件上 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题打开是让我们搜新闻，新闻的数据就是来自于数据库的，那么比较容易想到这题应该是sql注入。 首先判断是否能单引号绕过：输入hello正常回显，但hello' ，发现页面空白，说明he ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题主要是代码审计和反序列化； 代码审计：首先我们需要知道整个题的基本执行顺序：post传参——>base64编码——>反序列化——>调用__wakeup()魔术方法——>执行waf( ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题依然是文件包含，那么构造paylaod:?filename=php://filter/read=convert.base64-encode/resource=flag.php 发现 ......

jwt2struts 首先打开网站，看到这个 然后用bp抓包看到了JWT_key.php 这个网页 打开之后 这里进行代码审计，可以看到如果md5加密拼接后的$salt $username和$password等于COOKIE传入的digest的话就会返回私钥 如果我们知道私钥的话，我们就可以用jwt ......

> 这个系列算是我回顾复盘自己面试中遇到的不会的题目，并且总结经验 如何实现文字环绕图片的效果？ 其实就是几个关键的css属性，先贴代码和实现效果： ![](https://images.cnblogs.com/cnblogs_com/blogs/726255/galleries/2247806/o ......

[GUET-CTF2019]number_game 打开题目，立刻定位关键函数 for ( i = 0; i <= 4; ++i ) { for ( j = 0; j <= 4; ++j ) { for ( k = j + 1; k <= 4; ++k ) { if ( *(&unk_601060 ......

一、题目链接 https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 二、解法步骤 本题考察的是堆叠注入：堆叠注入原理就是通过结束符同时执行多条sql语句；例如php中的m ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 附件给的是一个音频，但是打不开。用binwalk看看是否嵌套了文件： 里面藏了两个jpg文件，那么用dd命令分离： dd if=hong.mp3 of=a.jpg skip=82483 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 将附件拖入010： 发现是由很多符号组成的文件。这些符号是Brainfuck加密的编码，brainfuck是一种神奇的语言我只能说，找到解码地址：http://www.hiencode ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题附件是一个流量包，流量包的题首先关注http协议，搜下有无flag，然后关注tcp协议。这个题没有http协议的流量，那么看看流量分级： NFS流量占比比较大，它是网络文件系统,网 ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Secret%20File 二、解法步骤 打开网页： 看看源码： 访问下： 继续看源码： 继续访问： 发现并没有跳转到ac ......

一、题目链接： https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题给了一大段php代码，需要代码审计以及常见的绕过手法即可获得flag。 if(isset($a) && intval($a) > 6000000 && strlen($a) <= ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 WRONG WAY! <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"]) && ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 这题一道文件上传题，本题考的是利用.user.ini文件的特性，实现任意命令执行。在测试该文件上传是白名单还是黑名单，我们可以随便上传一个文件后缀，只要不通过就是白名单检测。 .use ......

# C语言练习 ## 实验1-1 Hello World! - 要求： 输出一个短句“Hello World!”。 - 答案： ```c #include int main() { printf("Hello world!\n"); return 0; } ``` ## 实验1-2 简单求阶乘问题 ......

这道题应该算是虚拟机保护的一个变种，是一个解释器类型的程序，何为解释器？解释器是一种计算机程序，用于解释和执行源代码。解释器可以理解源代码中的语法和语义，并将其转换为计算机可以执行的机器语言。与编译器不同，解释器不会将源代码转换为机器语言，而是直接执行源代码。 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 附件是一张炫酷的.png图片： 常规操作无效后，考虑其他的隐写软件：stegsovle。打开后，尝试不同的文件通道，发现有二维码出现： 扫描后是一段16进制字符串： 在010中新建16 ......