buuctf admin 2018 hctf

题目 提示： 乌镇互联网大会召开了，各国巨头汇聚一堂，他们的照片里隐藏着什么信息呢？（答案格式：flag｛答案｝，只需提交答案） 注意：得到的 flag 请包上 flag{} 提交 题目： （jpg 图片 分析 （题外话，这个提示的要求还真是迂回…… 打开属性，空空如也。用 010 Editor 打 ......

题目 （一个 exe 文件 分析 双击文件发现打不开，用 010 Editor 打开是一条字符串： 看开头的内容应该是图片类型的文件，之后是一长串 Base64 的编码。 先对 Base64 的编码进行解码： 得到一串以 PNG 开头的乱码，看起来像个 PNG 文件。 ctrl+z 回到刚才的 ba ......

一、启动后端，需要最新版本.NET 8.0 二、启动前端 设置全局淘宝镜像 npm config set registry https://registry.npm.taobao.org node.js版本，感觉版本不对会出各种莫名奇妙的问题 运行以后的效果 ......

题意 给定一个序列，里面的值只有可能是 \(a\) 或 \(b\)（\(a < b\)）。有 \(m\) 个区间，这里面的值必须是 \(a\)，求如何是序列总和最大。 思路 因为 \(n\) 和 \(m\) 都只有 100，所以可以先暴力将所有值设为 \(b\)，再将区间里的值暴力修改为 \(a\) ......

题目 提示： 看不到图？ 是不是屏幕太小了 注意：得到的 flag 请包上 flag{} 提交 题目： （ png 图片 分析 屏幕太小？放大图片没发现什么异常。 看属性啥也没；用 StegSolve 切换通道一切正常；010 Editor 打开文件头没问题，找 flag……眼睛快瞎了！……不是这么 ......

misc1. 题目给出了 misc2. 这道题吧，就只能眼快或者一帧一帧看，动态图里面夹杂着flag misc3. 将图片转化为txt的形式，打开划到最后，就可以找到flag misc4. 先解压得到一张二维码，然后放在在binwalk里面 进行爆破得到密码，最后就可以得到flag啦，注意要将CTF ......

crypto1. 得到一串字符串，可以用base64编码解码工具之间进行解密 crypto2. 标题直接写了MD5，所以用md5解密（数字与字母的组合）可直接解出 crypto3. 同理第三题，用url工具 crypto4. 用凯撒密码解决并且将偏移量改为13 crypto5. 摩斯密码直接得出 c ......

1. easyre exeinfo查壳 64位，无壳，用ida64打开 首先查看字符串表 发现flag 2.reverse1 exeinfo查壳 64位，无壳，用ida64打开 首先查看字符串 发现疑似flag的字符串 查看引用该字符串的函数 Str2即是该字符串。注意到有一个strcmp（）函数， ......

打开txt文件得到一串base64编码的字符串 a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg== 解码得到一串貌似是栅栏加密的字符串 kanbbrgghjl{zb____}vtlaln 这里我直接使用栅栏解密，栏目数设置多少都不对，看了其他师傅的WP后才知道，这里是先进行了栅 ......

CNVD-2018-01084 漏洞复现 前言 最近摆大烂，好像什么也没干，简单复现下这个漏洞 固件下载 之前想要复现 D-link 的漏洞时，去官网找附件不是没有就是小版本不对，zikh26 师傅给我说了一个网址这个上面 D-link 的附件基本都有 https://ftp.dlink.ru/pu ......

本地运行以后登录出现： 控制台检查发现是请求getMenu出现500错误，并且后端出现"Error 1071 (42000): Specified key was too long; max key length is 1000 bytes"错误，那就是数据库casbin_rule的表引擎不是Inn ......

题目 分析 下载的压缩包解压得到一个 png 格式的二维码，QR Research 扫码得到字符串 secret is here，作为 flag 提交结果是错的。 可恶，用 010 Editor 打开试试。文件开头为 PNG 的图像开始标识 89 50，但结束标识 60 82 并不在文件末尾。PNG ......

这个小丑看了好久题目才发现保证 \(t\) 不降。 好像与其他题解做法稍有不同。 思路 其他题解的标记做法非常复杂，怎么办。 我们可以使用适用性可加强大的矩阵乘法。 我们考虑维护： \[\begin{bmatrix} \sum v&\sum a\times b&\sum a&\sum b&len\\ ......

题目 我们得到了一串神秘字符串：TASC?O3RJMV?WDJKX?ZM,问号部分是未知大写字母，为了确定这个神秘字符串，我们通过了其他途径获得了这个字串的32位MD5码。但是我们获得它的32位MD5码也是残缺不全，E903???4DAB????08?????51?80??8A?,请猜出神秘字符串的 ......

(╯°□°）╯︵ ┻━┻ 50pt (╯°□°）╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b ......

参考https://www.cnblogs.com/chenxianz/p/14186348.html 师傅的文章，发现此题有多种解法 信息收集 源码中发现提示不是admin 注册账号后在修改密码的页面发现提示 1.session伪造 在index.html发现要将session与admin的ses ......

P4435 [COCI2017-2018#2] Garaža 给你一个长度为 \(n\) 的序列 \(a\)，单点改，查询区间 \(\gcd\) 不为 1 的子区间个数。 \(n, Q \le 10^5, a_i \le 10^9\)。 先看单次全局查询怎么做。考虑一个分治，每次我们要计算跨过分治中 ......

补补以前懒得总结的零碎东西。 kruskal 重构树 使用条件：求无向图中两点之间所有路径的最大边权的最小值 构造： 依 kruskal 得到最小生成树 从小到大考虑生成树中的边 \((u, v)\) 对于 \((u, v)\)，新建一个结点，作为重构树中 \(u, v\) 的父结点 该结点的点权为 ......

题目 分析 F12 打开查看器，只有一个 php 文件，URL 为 http://9862c108-f9d1-4746-aeb0-848c1e0d8147.node4.buuoj.cn:81 点 tips 看看，啥也妹有，URL 为 http://9862c108-f9d1-4746-aeb0-84 ......

1.发现是bese加密，直接使用在线工具解开 2.MD5加密，直接使用在线工具解开 3.url加密，直接使用在线工具解开 4.使用ctf工具随波逐流乱杀。乱杀 5.摩斯密码，直接ctf工具随波逐流乱杀 6.根据提示，张三的缩写，加上生日刚好满足flag的格式 7.凯撒变异密码，使用脚本直接弄出来了 ......

题目 分析 用鼠标划了半天，好像不能撸（ F12 打开控制台，在查看器里看到一条 PHP 注释 $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } 分析一下注释： $cat=$_GET['cat' ......

以上三个都是vue2版本的开源项目，有的已经有vue3版本了，我把他们集成到一起，是出于练习的目的，也是消磨时间。 vue-admin-template是一个很基础简洁的后台管理系统框架；vform666是可以用作表单低代码开发的组件项目；workFlow是模仿钉钉的工作流的组件项目，这三个项目在g ......

题目 靶机界面 URL：http://86ae5adf-d39e-47dd-b3da-1ae895847925.node4.buuoj.cn:81/ 分析 先在交互界面随便输入用户名和密码试试，界面显示如下： 此时的 URL 为 http://86ae5adf-d39e-47dd-b3da-1ae8 ......

有var d = new Date('2018-05-09')，可以设置为6月份的操作是？ A d.setMonth(7); B d.setMonth(6); C d.setMonth(5); D d.setDate(40); 正确答案：CD d.setDate(n); n表示一个月中的一天的一个数 ......

题目 Math is cool! Use the RSA algorithm to decode the secret message, c, p, q, and e are parameters for the RSA algorithm. p = 964842302901051567659055 ......

[强网杯 2019]随便注 1 首先进入网址 直接查看源代码 除了《sqlmap是没有灵魂的》，一切正常，说明可以通过sqlmap来做题，但是我要做一个有灵魂的人！ 先输入1' 有报错，猜测是字符型 直接万能密码 1' or 1=1# 感觉没什么有用的 再order by一下 发现为3的时候报错了， ......

具体思路 题目问的是三元组 \((x,z,y)\) 使得 \(x\) 可以到达 \(z\)，且 \(z\) 可以到达 \(y\)，求三元组 \((x,z,y)\) 的数量。 我们转化一下问题，就是问 \(x,y\) 之间所有不重复路径的点的并集减 \(2\)。 显然，无向图中任意一个点都属于一个点双 ......

前言： 继上篇：Taurus .Net Core 微服务开源框架：Admin 插件【4-3】 - 配置管理 - Mvc【Plugin-MicroService 微服务】 本篇继续介绍下一个内容： 系统配置节点：Mvc - Plugin - CORS 跨域界面： 界面如下： 跨域功能相关配置说明如下： ......

[Python]PIL-CVE-2018-16509 复现 这个问题跟上一个差不多。 exp: %!PS-Adobe-3.0 EPSF-3.0 %%BoundingBox: -0 -0 100 100 userdict /setpagedevice undef save legal { null r ......

先收集静态文件 # settings.py里面需要指定收集的路径STATIC_ROOT与STATIC_URL python manage.py collectstatic 添加识别代码 # urls.py path(r'^static/(?P<path>.*)$', serve, {'documen ......