english 2019

页面提示输入json格式的命令 {"cmd": "ls"} 输入ls命令查看当前目录文件，当前目录仅有index.php文件 读取index.php文件，发现被检测到 {"cmd": "cat ./index.php"} 经过测试发现很多命令和符号都被过滤，自己是没有做出来，在看别人的wp时发现他们 ......

页面提示需要输入以lw1ar7AWmn开头的20位字符串才能获得flag，查看页面源码发现check.php 访问check.php，发现源码 伪随机数 mt_srand($_SESSION['seed']); $str_long1 = "abcdefghijklmnopqrstuvwxyz0123 ......

提示点击获取flag，依次点击可以发现注入点应该是在id，id=5提示试试id=6 id=6也没有什么特殊内容，对id进行了简单测试，发现存在过滤，fuzz一下，发现对if、and、空格和()等部分符号进行了过滤 过滤字符可使用其他字符绕过，页面存在盲注入，存在非法字符提示“你可别被我逮住了，臭弟弟 ......

<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9] ......

题目提示XML，直接抓包注入XML <?xml version="1.0" ?> <!DOCTYPE lkj [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user> <username>&admin;</username> <password>1</pas ......

源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.cc ......

页面代码为python代码，题目提示为SSRF，并且flag is in ./flag.txt 格式化代码 #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request impor ......

task.py from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p = getP ......

encrypt.py import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(fla ......

需要购买flag cookie即可得到flag，但是金额不足，使用burp suite抓包 Cookie: session=eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ== 看到cookie像是base64编码后的数据，解码查看 {"money": 50, "hist ......

直接给出了查询语句 select * from users where username='' and passwd='' 构造语句查询，发现有过滤 fuzz一下，很多参数都被过滤 robots协议下发现hint.txt文件 hint.txt文件，有被过滤的参数，但是没有过滤"、|和\，并且提示只要 ......

ida64打开文件，搜索字符串 进入please input a lucky number伪代码 输入数字进入patch_me(v4);，输入数字为偶数进入get_flag()函数 unsigned __int64 get_flag() { unsigned int v0; // eax char ......

pyc文件反编译 uncompyle6 -o pcat.py attachment.pyc pcat.py # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.10.6 (main, ......

#查壳 ##有壳，脱了 ###进入IDA： ####会发现我们看不了伪代码，那么看看爆在哪了： ####这有标红的，那么把这里改了（IDA改的有点麻烦，建议用OD贼快）这里注意哦，报错点上边还有一个jnz跳转指令，这个是指向报错点的，那么要不要改呢？小小的期待一下： ####接下来演示怎么改，这里注 ......

using System.Collections;using System.Collections.Generic;using UnityEngine; public class ExamplePool : MonoBehaviour{ private ObjectPool<GameObject> ......

#查壳： ##64位，进IDA找主函数： ####挺长的，慢慢来吧，先找正确的判断输出：涉及到了v11，又涉及到到方法sub_400E44，跟进方法看看： ####出现位运算，和aAbcdefghijklmn，跟进看看： ####标准base64编码，那就是说v11是根据v18base64加密了10 ......

说明 在VS里用MS编译器不能直接调用pthread库，需要先自行下载该库：http://sourceware.org/pub/pthreads-win32/pthreads-w32-2-9-1-release.zip 解压后用的到的只有Pre-built.2文件夹下的文件。 配置 如下图分别配置三 ......

#查壳： ##有个壳，脱一下，upx脱壳方法讲过了，（这里注意，低版本的upx是脱不掉壳的，换高版本哈）可以去：https://www.cnblogs.com/TFOREVERY/p/17366210.html ####不赘述了：64位进IDA老思想进主函数： ###对输入flag进行一个方法加密s ......

商汤视觉跟踪算法两部曲之SiamMask ， CVPR 2019商汤提出了对视觉目标（VOT）和对视频目标（VOS）的统一框架。将跟踪的初始化只需要提供视频跟踪的box输入即可，输出时却能同时得到box和mask两个输出。只需要在Siamese网络中额外增加一个Mask分支即可。 本工程提供复现该论 ......

一：分析 既然说了是HardSQL，肯定就不是万能密码这种简单的了 1.首先判断字符型还是数字型 我们首先输入payload：username=admin' --+&password=1 发现好像有什么被过滤掉了。 然后检查过滤符号，这里可以直接用bp爆破看看过滤了哪些字符，也可以简单测试一下 这里 ......

2019-04-02 Vue屏幕宽度自适应： https://blog.csdn.net/qq_25386583/article/details/77161478 https://blog.csdn.net/xuaner8786/article/details/81565219 2019-04-07 ......

前言 记录平时遇到的优质技术文章，按时间先后排序。 内容 2019-05-11 《博客园美化教程大集合 极致个性化你的专属博客（超详细，看这篇就够了）》 网上写图文教程的人，还真是贴心。 2019-09-06 https://www.yuque.com/sxc/front/kvokg4 作者在语雀上 ......

1.随机数 原题： 解题思路： 求出输入值中的最大值，从这个数输出到6即可 AC代码： #include<bits/stdc++.h> #define ll long long using namespace std; int x,y; int main(){ freopen("random.in" ......

摘抄：ReSharper 2019破解版-ReSharper Ultimate v2019.2.3完美破解版下载(附注册补丁) - 艾薇下载站 (aiweibk.com) 安装准备文件： 1、运行安装程序，JetBrains.ReSharper.2019.1.1.exe选择你需要的工具组件，并勾选接 ......

[TJOI2019]甲苯先生的滚榜 ~~又双叒叕来水博客了~~ 几乎就是一个板子，虽然有两个关键字，但是实际上可以压成一个。 k=a*mo-b 其中a为过题数，b为罚时，mo=2e6，因为b<1.5e6。所以我们可以用这样一个二元组来表示。 虽然说相同的二元组可以对应不同的人，但实际上是谁不重要，重 ......

author: cxing date: 2023年4月28日 0x00 前期准备 第一个exercise是复现xpdf的 CVE-2019-13288，在正式进入fuzz之前我们需要了解xpdf和 CVE-2019-13288。 找到xpdf的官网，上面有一句简短的介绍。 Xpdf is a fre ......

打开网页，发现重点是网页备份，所以使用dirsearch进行扫描，20分钟后扫出结果，发现www.zip文件 解压后查看index.php，看到页面通过get方法获得select的值，并将其反序列化，传给变量res 查看class.php，只有username='admin'且password=10 ......

1.取余 原题： 解题思路： 这道题30%的数据可以开longlong去存储计算，但100%的数据最多有3000位，无法存储，所以可以运用同余的性质，(a*b)%p=(a%p*b%p)%p AC代码： #include<bits/stdc++.h> #define ll long long usin ......

移步 https://learn.microsoft.com/en-us/visualstudio/install/create-a-network-installation-of-visual-studio?view=vs-2019#download-the-visual-studio-boots ......

通信题还没做。 JOISC19 D1T1 試験 (Examination) 双 log 很简单。但是单 log 才是这题的本质。 我们进行一些补集转换。我们能算的是什么？我们能算一条边在边界上的直角边平行于坐标轴的直角三角形数点，我们能算长方形数点。 我们要算 1 的点数，那相当于 2 的点数减去 ......