题目ctf
浙江省2023ctf初赛复现
misc yuanshen 用010打开 一张正常的jpg图片开头应该是像下面这张图一样 发现每两位十六机制位都调转了位置 写个脚本将它逆转回来 with open('yuanshen','rb') as file1: with open('1.jpg','wb') as file2: hex_li ......
分享一次公司晋级考试的SQL题目,非常有趣的案例(postgresql 标量子查询 where lie 谓词过滤条件)
同事今天晋级高级工程师考试,发来一道公司出题目让我帮忙进行优化,其中场景二的案例非常有意思😉。 题目内容如下: 原始SQL: scott=> explain analyze scott-> select scott-> a.id, scott-> a.col2, scott-> (select s ......
拓扑学 复习笔记 & 题目整理
非常好友链,爱来自害羞:https://bluenine9.github.io/2023/09/21/拓扑学笔记/ 复习笔记 懒得 tex 化了,我猜大家应该看得懂我的字 ^^ ......
shell脚本基础题目
1:批量的创建用户 思路: 1)批量就是循环,输入的是否为数字且不能以0开头的数字 2)判断输入的用户是否为空 这个就是循环的次数是固定 read -p "请输入批量创建多少个用户;" num if [[ $num =~ ^[0-9]+$ && ! $num =~ ^[0]+ ]];then rea ......
Go语言题目
1. 为什么有错误? 必须先处理err再defer file.close() func main() { file, err := os.Open("test.go") defer func() { err := file.Close() if err != nil { fmt.Println("c ......
CTFtime—有趣比赛题目收集(持续更新中)
BlueHens CTF 2023(蓝母鸡CTF) RSA School 5th Grade Tags: small-e crypto rsa This is what we're given: from Crypto.Util.number import * msg=b"UDCTF{REDACTE ......
Tita 升级|360评估支持填写题目评语
1.360评估单选题和多选题支持选择某个选项后填写其他说明内容 Tita - OKR和新绩效一体化管理平台 使用场景:360评估中评估人打最高分或者最低分时,需要补充示例、原因、评语等; 2.360评估新增段落说明题型 使用场景:360评估中设置了各种维度的题目,在作答每个维度题目之前,需要评估人知 ......
捡起ctf学习 day4 Upload-Labs-Linux 1
1.第一个pass是在客户端用js代码进行过滤,第二个是在服务器中对MIME(content-type字段)进行检查,皆可使用以下方法绕过 随便上传一张图片后,可以发现它上传到的url 改变一句话木马的扩展名为.jpg,然后上传,抓包,在burpsuite中只修改文件名,即可绕过,用中国蚁剑连接木马 ......
CTF-pwn-堆入门-day1
什么是堆 堆是可以根据运行时的需要进行动态分配和释放的内存,大小可变 由程序员决定 malloc new\free delete 栈用于函数分配固定大小的局部内存 由程序决定 但是为什么不都在栈上进行函数调用,反而要去对上进行调用 堆的实现重点关注内存块的组织和管理方式,尤其是空闲内置块:(分地) ......
在一个简单的pwn题目中探究执行系统调用前堆栈的对齐问题
题目介绍:在输入AAAAAAAAAAAAAAAAAAAAAAAAA后,程序会打开一个shell,这是为什么?字符串中的A能否更换为@? 1.程序接收输入AAAAAAAAAAAAAAAAAAAAAAAAA 获得shell的原理: .text:0000000140001584 public vuln . ......
python题目:把JSON字符串里面的数据进行替换【杭州多测师_王sir】
name ,时间戳,value这三个值要变 "tags":[{"values":[{"value": 43.6525,"quality": 192,"timestamp": 00}],"name": "/system/Template_2/Instance_8/system/Property_10" ......
ACM专题---做题目
简介 ACM 纯写题,写思路,写代码 题目 A+B问题I 思路: 不管是a还是b,反正是两变量,而且你的输入不能断,输入一对a、b,给出和的结果; 那就是定义两变量,用一个循环,搞定 #include <iostream> using namespace std; int main() { int ......
我们在高中和大学遇到的题目是一样的吗
“‘逢山开路,遇水架桥’在我们今天看来是无比显然的事实,但是试想在没有桥的远古时代,一个原始人走到一条湍急的河流前,他会怎么想,他又能有什么法子呢?”
哪怕我们如今再显然的问题,当第一个人遇到的时候,他是怎么想的呢?凭什么是逢山开路?我为什么不能挖隧道,为什么不考虑绕路?凭什么是遇水... ......
一些题目
昨天duel了好多题,记一下。 Hanging Hearts 这题一看很复杂,又是树形结构,我们考虑用树形DP解决。 那么就只用考虑当前子树的关系了。 要让最长不下降子序列长度最大,我们先想想什么情况会让最长不下降子序列长度变大。 那就是\(f_i\)可以从\(f_j,j<i,a_j \le a_i ......
CTF中图片隐藏文件分离方法
0x01 分析 这里我们以图片为载体,给了这样的一样图片:2.jpg 首先我们需要对图片进行分析,这里我们需要用到kali里面的一个工具 binwalk ,想要了解这个工具可以参考这篇 Binwalk:后门(固件)分析利器 文章,以及 kali官方对binwalk的概述和使用介绍 。 这里我们就是最 ......
CSPRO 历届题目与题解
官方题目链接:http://118.190.20.162/ \(\Huge目录\) 201609 201612 201709 202104 202109 202112 202203 202206 202209 202303 202305 202309 \(\Huge\text{CSP201609}\ ......
捡起ctf学习 day3 BUU SQL COURSE 1
一.BUU SQL COURSE 1 SQL注入 类型 字符型、数字型、搜索型 过程 F12找到了隐藏url,存在get请求传参 ?id=0 union select 1,group_concat(table_name) from information_schema.tables where ta ......
USACO 2020 Platinum 部分题目题解
USACO 2020 January Contest, Platinum Problem 2. Non-Decreasing Subsequences 原题网址 这个题目有两种做法,一种是矩阵,一种是 CDQ 分治。矩阵我只大概口胡了一下,没仔细想,这里主要介绍一下 CDQ 分治的做法。 CDQ 分 ......
ctf中常见php漏洞
PHP特性漏洞 一.intval()函数 获取变量的整数值 函数说明 int intval (mixed $var [, int $base = 10 ] ) :通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。intval() 不能用于 object, ......
ctf_show Web的Web8题解
好久没写博客,上次写还是在上次(三年前)。 如题,写一次CTF的题解 根据题目提示得知这应该是一个注入,什么注入还不知道,进入靶场。 仅有三个地方可点,都点进去看看。 从URL处可以看到前端是传了一个参数id给后端(另外两个类似,就不贴图了)。 那很明显了是SQL注入。 首先在参数后面打个'(单引号 ......
2023寒鹭Tron-CTF迎新赛 CRYPTO Misc 全WP
CRYPTO 简简单单 1、题目信息 U2FsdGVkX1+2gTXPuTetdM1p+IETUDXAHe2eC33jQfgdJoOmmrJq 2、解题方法 兔子密码,在线工具直接解 简简单单2 1、题目信息 part 1 of flag: +++++ +++++ [->++ +++++ +++<] ......
Dasctf&CBctf-pwn部分题目复现
打了一下Dasctf&CBCTF的pwn题目,感觉有些思路,但是就是做不出来,赛后发WP才恍然大悟,还是太菜了喵( GuestBook 没开PIE开了canry和NX main函数: 首先是很明显的溢出,可以用此来泄露canary值,这部分还是很好做的, 然后就是可以留下信息,最多四次,发现有str ......
Redis面试题目.md
1、什么是redis? 2、Reids的特点 3、使用redis有哪些好处? 4、redis相比memcached有哪些优势? 1.什么是redis? 是一个 Key-Value 类型的内存数据库, ......
2023年江苏“领航杯”MISC一个很有意思的题目(别把鸡蛋放在同一个篮子里面)
🏆别把鸡蛋放在同一个篮子里面 题目附件:https://wwzl.lanzoue.com/i6HmX16finnc 1、题目信息 解压压缩包打开附件,获得5141个txt文档,每个文档都有内容,发现是base64加密的字符内容,所以我们需要按照顺序将每个文件的内容写到一个文件里面,然后base64 ......
2023江苏省领航杯(部分CRYPTO题目复现)
🎬决赛 回文 1、题目信息 =QfzEDO4YDNlBzN4gzN0YGM1QzYyUGZ3QDZzgDM7V2Sn52bI52Q= 2、解题方法 base64解码,两种思路: 要么是去掉前面=号解码 QfzEDO4YDNlBzN4gzN0YGM1QzYyUGZ3QDZzgDM7V2Sn52bI5 ......
CTF入门计划
# CTF入门计划 目录写在前面WEBIntro前置知识资源题目索引ReverseCryptoMISCAWD 写在前面 \[{\large \mathcal{ 伟大的征程从此开始!} } \] 参考 Hello CTF - 探姬) CTF Wiki 西电CTF指北 WEB Intro 在 CTF 竞 ......
量化——经常面试的随机过程题目
https://www.bilibili.com/video/BV1xV411b7ob/?spm_id_from=333.337.search-card.all.click&vd_source=f911c2c08bf9fde8550390cc7145f5f3 ......