gkctf misc 2021

[SWPUCTF 2021 新生赛]no_wakeup 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化 1. 题目给了一个点击按钮，点进去看看： 进去后就是代码审计了： ```php admin ="user"; $this->passwd = "123456"; } publi ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 附件给的是一个音频，但是打不开。用binwalk看看是否嵌套了文件： 里面藏了两个jpg文件，那么用dd命令分离： dd if=hong.mp3 of=a.jpg skip=82483 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 将附件拖入010： 发现是由很多符号组成的文件。这些符号是Brainfuck加密的编码，brainfuck是一种神奇的语言我只能说，找到解码地址：http://www.hiencode ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题附件是一个流量包，流量包的题首先关注http协议，搜下有无flag，然后关注tcp协议。这个题没有http协议的流量，那么看看流量分级： NFS流量占比比较大，它是网络文件系统,网 ......

一、问题描述 remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead. 具体如下： 大概意思：你原先的密码凭证从202 ......

[SWPUCTF 2021 新生赛]pop 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化、pop链 1. 上来先做代码审计 ```php admin 'w44m' && $this->passwd '08067'){ include('flag.php'); echo $fla ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 附件是一张炫酷的.png图片： 常规操作无效后，考虑其他的隐写软件：stegsovle。打开后，尝试不同的文件通道，发现有二维码出现： 扫描后是一段16进制字符串： 在010中新建16 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 下载附件，发现是一张斑马： 常规的隐写解密操作都无效，考虑特点：斑马——>黑白条纹——>条形码。在线识别条形码网站：https://products.aspose.app/barcod ......

[题目链接](https://www.luogu.com.cn/problem/P9441) 记 $g = 1 - f$，即传递下去的宝藏有多少。如果一个海盗在第一轮得到了 $x$，则第二轮将得到 $g^n x$，第 $T$ 轮得到 $g^{Tn} x$，于是在极限情况下总共得到的宝藏为 $\dfr ......

图 ==**基本概念**== 图可以理解成一个二元组，是由点集V和边集E组成的。 G=(V, E)，V表示点的集合，E表示边的集合。 每条边是一幅点对(v,w) v,w都是点集V中的点。(v,w∈V) 图的分类：可以按照边有无方向，可以分为有向图和无向图。 比如上图1中，边AB之间没有画出方向（即点 ......

# 1.判断文件类型 （1）kali命令 （适用于文件没有后缀名 不知道文件类型的情况下） ``` file 文件名 ``` （2）winhex和010 通过查看文件头 判断文件类型 # 3.文件头部残缺 需要修复 修复操作包括但不限于 ``` 文件头补充完整 文件分离（推荐binwalk） 文件合 ......

[SWPUCTF 2021 新生赛]babyrce 题目来源：nssctf 题目类型：web 涉及考点：Cookie注入、代码审计 1. 上来先代码审计 ```php 小饼干最好吃啦！ ``` 题目要求cookie传入参数admin=1，打开F12检查，选择应用程序(Application)，选择C ......

该函数定义在stm32f10x_conf.h里，在C\C++设置一栏中定义USE_STDPERIPH_DRIVER,STM32F10X_HD使宏生效即可解决问题。 ......

[题目链接](https://www.luogu.com.cn/problem/P9450) 这年 WF 较为简单的一道了，直接模拟即可。首先可以预处理出它顺时针螺旋轨迹的移动步数，方便过会算距离直接查表。我偷懒直接用 map 记录的距离表，这样不用处理复数下标的问题。注意到 $X$ 的数量不会超过 ......

[SWPUCTF 2021 新生赛]easyrce 题目来源：nssctf 题目类型：web 涉及考点：命令执行 1. 题目给了一串代码，直接代码审计 ```php ``` > eval()：把字符串按照 PHP 代码来计算，需以分号结尾 即，我们通过GET传参，可以实现任意命令执行 2. 使用sy ......

[题目链接](https://www.luogu.com.cn/problem/P9449) 可以直接求闵可夫斯基和，这里介绍一种官解。 按照题面的两个评分尺度构建坐标系，将所有可能的 $1$ 号节点分值放在平面上，那么最后的答案一定在凸包上。如果我们知道答案的最终方向，那么问题就比较简单了：就是直 ......

Microsoft Office LTSC 2021 (office全家桶) 中文版是 Microsoft为 Mac用户推出的一款新 iPad Mac系列电脑、 iPad桌面应用程序。Office LTSC 2021是 Microsoft Office系列电脑、 iPad电脑和桌面应用程序的新一代操 ......

posted on 2022-10-08 19:07:28 | under 题解 | [source](https://www.luogu.com.cn/blog/_post/488777) ## problem 交互库有一个长为 $n$ 的颜色序列，你可以询问区间 $[l,r]$ 中有多少种颜色， ......

[SWPUCTF 2021 新生赛]easy_sql 题目来源：nssctf 题目类型：web 涉及考点：报错注入 1. 题目给了一个杰哥页面，要求随便传点数据 看到页面标题提示参数为wllm，那么先传入`/?wllm=1`试试： 2. 接下来我们尝试union注入 > 有关SQL注入知识点详见：S ......

[SWPUCTF 2021 新生赛]jicao 题目来源：nssctf 题目类似：web 涉及考点：代码审计 1. 直接看题，给了一串php代码 ```php ``` 没有过滤规则，要求POST传入id，GET传入json，且当 `id="wllmNB" && json['x']="wllm"` 时 ......

[SWPUCTF 2021 新生赛]easy_md5 题目来源：nssctf 题目类型：web 涉及考点：PHP弱比较 1. 又是一道代码审计题，题目页面如下 ```php ``` 显然题目要求GET传入name，POST传入password，且要求两者值不同，但md5后的散列值要相同 2. 两变量 ......

让我简化一下题目吧： 有两个玩家, A和B。A并不知道B的位置，但是B知道A的位置然后可以做相应的动作。 让B在任何结点, 做一个路径保证A肯定会抓到B或表示抓不到B。路径必须最短. 每个回合B必须要往任何一个相邻的结点移动。 我是先考虑链的情况: 非常明显的是肯定可以抓到。 那么路径怎么做？ 考虑 ......

都有chatgpt了，实在不想写博客....不过还是记录一下问题吧。 我们在用matlab打包jar包的时候，经常会出现打包出错的问题，但无非注意以下几点就行了： 1、打包方式 这个还是很简单的，而且linux、windows没区别，打开matlab命令行窗口，然后输入deeploytool，之后会 ......

1、下载执行包 wget https://dl.min.io/server/minio/release/linux-amd64/archive/minio.RELEASE.2021-06-17T00-10-46Z 2、创建数据、日志文件夹 mkdir -p /data/project/minio/d ......

[SWPUCTF 2021 新生赛]PseudoProtocols 题目来源：nssctf 题目类型：web 涉及考点：PHP伪协议 1. 先看题目，给了一个提示 要我们找hint.php，我们直接修改url：`http://node2.anna.nssctf.cn:28069/hint.php` ......

[题目链接](https://www.luogu.com.cn/problem/P9446) ```cpp #include #define ld long double #define ui unsigned int #define ull unsigned long long #define i ......

链接：[https://codeforces.com/gym/103389](https://codeforces.com/gym/103389) ## A. 公交线路 C++ Code ```cpp #include "bits/stdc++.h" using namespace std; usi ......

由易居克而瑞主办的「2021物业服务力峰会」在上海召开，克而瑞于现场发布了「2021物业服务力测评成果」，这也给物业行业树立了服务力的风向标。这份榜单含金量较高，都是业主一票一票选出来的，前三甲分别是：万科物业、绿城物业和碧桂园物业。 ......

#***一、welcome*** #1.直接base64解码，得到flag  #***二、foundme ......

kali：192.168.111.111 靶机：192.168.111.161 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.161 ``` ![image](https://img2023.cnb ......