buuctf de1ctf 1ctf 2019

> 复现环境：Vulhub 环境启动后，访问`http://192.168.80.141:8000`即可看到Django默认首页 #### 漏洞复现 首先登陆后台`http://192.168.80.141:8000/admin/`，用户名密码为`admin`、`a123123123`。 登陆后台后 ......

F12、SQL注入、robots.txt、抓包都没发现啥。题目名是EasySearch，可能是扫描网站。 但是我用dirsearch什么都没跑出来。看别人WP发现有个`index.php.swp`。 得到PHP源码： ``` Hello,'.$_POST['username'].' *** ***' ......

CTF实战：从入门到提升 1.3.5.[第一章][1.3.5 案例解析][极客大挑战 2019]Http 打开页面，没有发现什么有用的东西 右键打开页面源代码，发现页面Secret.php 显示It doesn't come from 'https://Sycsecret.buuoj.cn'，使用p ......

### 源码 ``` #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import ......

[toc] > 复现环境：Vulhub 环境启动后，访问 `http://192.168.80.141:8080/` 将会看到drupal的安装页面，一路默认配置下一步安装。因为没有mysql环境，所以安装的时候可以选择sqlite数据库 #### 漏洞复现 该漏洞需要利用drupal文件模块上传文 ......

# [VLDBJ 2019]Distributed Subgraph Matching on Timely Dataflow **只关注这篇中的subgraph matching的内容** ## 定义 $g = (V_g, E_g, L_g)$分别表示点、边，以及把任意点或边映射成label的函数。 ......

## T1 中国的国家顶级域名是 - A. cn - B. ch - C. chn - D. china 答案 **A** 域名级数是指一个域名由多少级组成，域名的各个级别被“.”分开，最右边的为顶级域名。顶级域名，又称一级域名，常见的有“.com”、“.org”、“.net”、“.cn”等，二级域 ......

原来是可以创建解决方案文件夹的，也不知道是不是使用了 vs管理插件。 vs创建的解决方案文件夹是虚拟的，所以需要后台创建一个，vs创建一个。 目前解决方案： 1、先创建解决方案文件夹，报错也没关系，默认文件夹名 2、打开解决方案文件 3、修改默认的那个解决方案文件夹名称为自己的。 保存后 4、再次回 ......

通过尝试发现注入点在`search.php`。 传递`?id=1^1`报`ERROR！！！`；传递`?id=1^0`报`NO! Not this! Click others~~~` `布尔盲注` ``` import requests import time url = "http://eab3a4 ......

优化建图，首先分几种情况讨论。假设当前的桥 $l,r,h$。起点和终点是 $S,T$。 第一种情况：$S \leq l #define int long long using namespace std; const int maxn=1e5+10,maxm=4e6+10,inf=1e18; str ......

> 参考博客： > > * https://blog.51cto.com/u_15075510/4201238 > * http://t.csdn.cn/pADDU > * https://zhuanlan.zhihu.com/p/454233496 > * https://blog.csdn.ne ......

Ctrl+J / Ctrl+K,L: 列出成员 Ctrl+Shift+空格键 / Ctrl+K,P: 参数信息 Ctrl+K,I: 快速信息 Ctrl+E,C / Ctrl+K,C: 注释选定内容 Ctrl+E,U / Ctrl+K,U: 取消选定注释内容 Ctrl+K,M: 生成方法存根 Ctrl ......

``` = 80) { die("太长了不会算"); } $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]']; foreach ($blacklist as $blackitem) { if (preg_match('/' ......

使用： 再一次：Ctrl+/ 反注释。 ......

## 安装 1. 从[文末](#获取)获取安装压缩包 2. 解压得到的压缩包文件  ![](https://files.mdnice.co ......

进入网站，注册登录，进到申请发布广告，应该就是在这里实现注入。 首先尝试： ``` 1'or 1 = 1# 标题含有敏感词汇 ``` 应该是哪里被过滤了。经过尝试后是`or`被过滤了，`--+`，`#`等其他的注释符也被过滤了。 经过测试后，结尾可以用`单引号`闭合。 再次尝试： ``` 1'sho ......

本文分享自华为云社区《从过去5年CWE TOP 25的数据看软件缺陷的防护》，作者：Uncle_Tom。 "以史为鉴，可以知兴替"。CWE 已经连续5年发布了 CWE TOP 25，我们可以从过去5年CWE TOP 25 的变化趋势，去寻找高危安全漏洞的发展趋势，为安全政策和投资决策提供指引，这对于 ......

切入点如图：  测试模板注入 ![](https://img2023.cnblogs.com/blog/253984 ......

payload：`127.0.0.1 | ' -oG hack.phtml '` ``` nmap `-oG`:将扫描结果输出到一个文本文件中，G代表生成一种称为"grepable output"（可用于grep命令的输出）的格式，这种格式是一种易于处理的文本格式。 ``` ``` 写入`hack. ......

首先访问网站得到需要分析的代码 ``` escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 > 功能 ：`escapeshellarg()` 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号， > 这样以确保能够直接将一个字符串传入 shell 函数， ......

[题目传送门](https://www.luogu.com.cn/problem/P5665) ## 题目描述 2048 年，第三十届 CSP 认证的考场上，作为选手的小明打开了第一题。这个题的样例有 $n$ 组数据，数据从 $1 \sim n$ 编号，$i$ 号数据的规模为 $a_i$。 小明对该 ......

# Luogu P5290 [十二省联考 2019] 春节十二响 [题目链接](https://www.luogu.com.cn/problem/P5290) ## 题目大意 一颗有根树, 有点权, 把点分成若干个集合, 要求每个集合内不包含祖先关系, 求集合的最大值的和的最小值. ## 做题思路 ......

给定一个字符串 $S$ 和一个字符串 $T$，请问共有多少个 $S$ 的不同的子序列等于$T$。 **输入格式** 第一行包含整数 $Q$，表示共有 $Q$ 组测试数据。 每组数据第一行包含字符串 $S$，第二行包含字符串 $T$ 。 **输出格式** 每组数据输出一行，一个结果，由于结果可能很大， ......

> 这道题目主要练习了Python脚本的编写，稍微了解Python中比如多线程、http请求、正则匹配等知识点。 打开题目。 ![](https://img2023.cnblogs.com/blog/2539847/202309/2539847-20230902160426526-940897884 ......

## [ZJCTF 2019]NiZhuanSiWei 这是一道有关文件包含漏洞的题目 打开题目之后，给了一段代码，首先进行代码审计 ![image-20230901162446534](https://img2023.cnblogs.com/blog/2957075/202309/2957075- ......

试试模板注入发现，不行，然后伪协议，不行，再爆破目录也不行。 从`?img=TXpVek5UTTFNbVUzTURabE5qYz0`入手，可能是base64编码。 base64解码： ``` (不知道为什么别的WP上变成这样了，否则解不出来) TXpVek5UTTFNbVUzTURabE5q ``` ......

考点：SSTI的Twig模板注入 尝试多次后（别人），发现是SSTI注入 输入`{{7*7}}`和`{{7*'7'}}`，返回的结果是 ![](https://img2023.cnblogs.com/blog/2539847/202309/2539847-20230901140557428-9074 ......

1. 目录扫描 扫出来了**robot.txt**，该文件规定了搜索引擎抓取工具（爬虫）可以访问您网站上的哪些网址，主要用于管理流向您网站的抓取工具流量，通常用于阻止 Google 访问某个文件。 ``` User-agent: * Disallow: /fAke_f1agggg.php ``` 访 ......

一进入环境，毫无头绪。 使用`dirsearch`扫出了`/.git/`，可以猜出本关一定与git源码泄露有关。 `python .\dirsearch.py -e * -u http://7cb1db04-980a-4af8-856b-7f6cd5ea231d.node4.buuoj.cn:81/ ......

VS2019使用QT mvcs2015 32bit编译器的时候出现error C3615: constexpr 函数“qCountLeadingZeroBits”不能生成常量表达式错误。需要对QCore里面的qalgorithms文件进行修改。 ......