gkctf misc 2021
[SWPUCTF 2021 新生赛]no_wakeup
[SWPUCTF 2021 新生赛]no_wakeup 题目来源:nssctf 题目类型:web 涉及考点:PHP反序列化 1. 题目给了一个点击按钮,点进去看看: 进去后就是代码审计了: ```php admin ="user"; $this->passwd = "123456"; } publi ......
CTFer成长记录——CTF之Misc专题·攻防世界—hon
一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 附件给的是一个音频,但是打不开。用binwalk看看是否嵌套了文件: 里面藏了两个jpg文件,那么用dd命令分离: dd if=hong.mp3 of=a.jpg skip=82483 ......
CTFer成长记录——CTF之Misc专题·攻防世界—can_has_stdio?
一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 将附件拖入010: 发现是由很多符号组成的文件。这些符号是Brainfuck加密的编码,brainfuck是一种神奇的语言我只能说,找到解码地址:http://www.hiencode ......
CTFer成长记录——CTF之Misc专题·攻防世界—simple_transfer
一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题附件是一个流量包,流量包的题首先关注http协议,搜下有无flag,然后关注tcp协议。这个题没有http协议的流量,那么看看流量分级: NFS流量占比比较大,它是网络文件系统,网 ......
remote: Support for password authentication was removed on August 13, 2021
一、问题描述 remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead. 具体如下: 大概意思:你原先的密码凭证从202 ......
[SWPUCTF 2021 新生赛]pop
[SWPUCTF 2021 新生赛]pop 题目来源:nssctf 题目类型:web 涉及考点:PHP反序列化、pop链 1. 上来先做代码审计 ```php admin 'w44m' && $this->passwd '08067'){ include('flag.php'); echo $fla ......
CTFer成长记录——CTF之Misc专题·攻防世界—适合作为桌面
一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 附件是一张炫酷的.png图片: 常规操作无效后,考虑其他的隐写软件:stegsovle。打开后,尝试不同的文件通道,发现有二维码出现: 扫描后是一段16进制字符串: 在010中新建16 ......
CTFer成长记录——CTF之Misc专题·攻防世界—斑马斑马
一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 下载附件,发现是一张斑马: 常规的隐写解密操作都无效,考虑特点:斑马——>黑白条纹——>条形码。在线识别条形码网站:https://products.aspose.app/barcod ......
题解:【ICPC WF 2021 C】 Fair Division
[题目链接](https://www.luogu.com.cn/problem/P9441) 记 $g = 1 - f$,即传递下去的宝藏有多少。如果一个海盗在第一轮得到了 $x$,则第二轮将得到 $g^n x$,第 $T$ 轮得到 $g^{Tn} x$,于是在极限情况下总共得到的宝藏为 $\dfr ......
图论2021版
图 ==**基本概念**== 图可以理解成一个二元组,是由点集V和边集E组成的。 G=(V, E),V表示点的集合,E表示边的集合。 每条边是一幅点对(v,w) v,w都是点集V中的点。(v,w∈V) 图的分类:可以按照边有无方向,可以分为有向图和无向图。 比如上图1中,边AB之间没有画出方向(即点 ......
MISC杂项解题思路
# 1.判断文件类型 (1)kali命令 (适用于文件没有后缀名 不知道文件类型的情况下) ``` file 文件名 ``` (2)winhex和010 通过查看文件头 判断文件类型 # 3.文件头部残缺 需要修复 修复操作包括但不限于 ``` 文件头补充完整 文件分离(推荐binwalk) 文件合 ......
[SWPUCTF 2021 新生赛]babyrce
[SWPUCTF 2021 新生赛]babyrce 题目来源:nssctf 题目类型:web 涉及考点:Cookie注入、代码审计 1. 上来先代码审计 ```php 小饼干最好吃啦! ``` 题目要求cookie传入参数admin=1,打开F12检查,选择应用程序(Application),选择C ......
Keil5报错Error: L6218E: Undefined symbol assert_param (referred from misc.o)
该函数定义在stm32f10x_conf.h里,在C\C++设置一栏中定义USE_STDPERIPH_DRIVER,STM32F10X_HD使宏生效即可解决问题。 ......
题解:【ICPC WF 2021 L】 Where Am I?
[题目链接](https://www.luogu.com.cn/problem/P9450) 这年 WF 较为简单的一道了,直接模拟即可。首先可以预处理出它顺时针螺旋轨迹的移动步数,方便过会算距离直接查表。我偷懒直接用 map 记录的距离表,这样不用处理复数下标的问题。注意到 $X$ 的数量不会超过 ......
[SWPUCTF 2021 新生赛]easyrce
[SWPUCTF 2021 新生赛]easyrce 题目来源:nssctf 题目类型:web 涉及考点:命令执行 1. 题目给了一串代码,直接代码审计 ```php ``` > eval():把字符串按照 PHP 代码来计算,需以分号结尾 即,我们通过GET传参,可以实现任意命令执行 2. 使用sy ......
题解:【ICPC WF 2021 K】 Take On Meme
[题目链接](https://www.luogu.com.cn/problem/P9449) 可以直接求闵可夫斯基和,这里介绍一种官解。 按照题面的两个评分尺度构建坐标系,将所有可能的 $1$ 号节点分值放在平面上,那么最后的答案一定在凸包上。如果我们知道答案的最终方向,那么问题就比较简单了:就是直 ......
办公套件Microsoft Office LTSC 2021最新中文Mac版
Microsoft Office LTSC 2021 (office全家桶) 中文版是 Microsoft为 Mac用户推出的一款新 iPad Mac系列电脑、 iPad桌面应用程序。Office LTSC 2021是 Microsoft Office系列电脑、 iPad电脑和桌面应用程序的新一代操 ......
题解 P7971【[KSN2021] Colouring Balls】
posted on 2022-10-08 19:07:28 | under 题解 | [source](https://www.luogu.com.cn/blog/_post/488777) ## problem 交互库有一个长为 $n$ 的颜色序列,你可以询问区间 $[l,r]$ 中有多少种颜色, ......
[SWPUCTF 2021 新生赛]easy_sql
[SWPUCTF 2021 新生赛]easy_sql 题目来源:nssctf 题目类型:web 涉及考点:报错注入 1. 题目给了一个杰哥页面,要求随便传点数据 看到页面标题提示参数为wllm,那么先传入`/?wllm=1`试试: 2. 接下来我们尝试union注入 > 有关SQL注入知识点详见:S ......
[SWPUCTF 2021 新生赛]jicao
[SWPUCTF 2021 新生赛]jicao 题目来源:nssctf 题目类似:web 涉及考点:代码审计 1. 直接看题,给了一串php代码 ```php ``` 没有过滤规则,要求POST传入id,GET传入json,且当 `id="wllmNB" && json['x']="wllm"` 时 ......
[SWPUCTF 2021 新生赛]easy_md5
[SWPUCTF 2021 新生赛]easy_md5 题目来源:nssctf 题目类型:web 涉及考点:PHP弱比较 1. 又是一道代码审计题,题目页面如下 ```php ``` 显然题目要求GET传入name,POST传入password,且要求两者值不同,但md5后的散列值要相同 2. 两变量 ......
Mock 3: CEOI2021 Day1 P3
让我简化一下题目吧: 有两个玩家, A和B。A并不知道B的位置,但是B知道A的位置然后可以做相应的动作。 让B在任何结点, 做一个路径保证A肯定会抓到B或表示抓不到B。路径必须最短. 每个回合B必须要往任何一个相邻的结点移动。 我是先考虑链的情况: 非常明显的是肯定可以抓到。 那么路径怎么做? 考虑 ......
Matlab2021a打包jar包问题(linux、windows)
都有chatgpt了,实在不想写博客....不过还是记录一下问题吧。 我们在用matlab打包jar包的时候,经常会出现打包出错的问题,但无非注意以下几点就行了: 1、打包方式 这个还是很简单的,而且linux、windows没区别,打开matlab命令行窗口,然后输入deeploytool,之后会 ......
centos7 安装 minio RELEASE.2021-06-17
1、下载执行包 wget https://dl.min.io/server/minio/release/linux-amd64/archive/minio.RELEASE.2021-06-17T00-10-46Z 2、创建数据、日志文件夹 mkdir -p /data/project/minio/d ......
[SWPUCTF 2021 新生赛]PseudoProtocols
[SWPUCTF 2021 新生赛]PseudoProtocols 题目来源:nssctf 题目类型:web 涉及考点:PHP伪协议 1. 先看题目,给了一个提示 要我们找hint.php,我们直接修改url:`http://node2.anna.nssctf.cn:28069/hint.php` ......
题解:【ICPC WF 2021 H】 Prehistoric Programs
[题目链接](https://www.luogu.com.cn/problem/P9446) ```cpp #include #define ld long double #define ui unsigned int #define ull unsigned long long #define i ......
2021年中国大学生程序设计竞赛女生专场
链接:[https://codeforces.com/gym/103389](https://codeforces.com/gym/103389) ## A. 公交线路 C++ Code ```cpp #include "bits/stdc++.h" using namespace std; usi ......
2021物业服务力测评成果
由易居克而瑞主办的「2021物业服务力峰会」在上海召开,克而瑞于现场发布了「2021物业服务力测评成果」,这也给物业行业树立了服务力的风向标。这份榜单含金量较高,都是业主一票一票选出来的,前三甲分别是:万科物业、绿城物业和碧桂园物业。 ......
巅峰极客2023 MISC
#***一、welcome*** #1.直接base64解码,得到flag ![image](https://img2023.cnblogs.com/blog/2629165/202307/2629165-20230722174614630-1545196934.png) #***二、foundme ......
Vulnhub: Prime (2021): 2靶机
kali:192.168.111.111 靶机:192.168.111.161 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.161 ``` ![image](https://img2023.cnb ......