183

## 【$hihoCoder$ $1182$】 欧拉路·三（$Fleury$算法） ### 一、题目描述 ![](https://dsideal.obs.cn-north-1.myhuaweicloud.com/HuangHai/BlogImages/%7Byear%7D/%7Bmonth%7D/% ......

import { produce, enableES5 } from 'immer'; 1、 if (data) { this.setState( produce((draft) => { draft.dataArry.push(data); draft.loading = false; }), ) ......

# 2023.8 学而思Z6模拟赛 [考试界面（隐藏）](https://www.xiaohoucode.com/login/#/studentcompiler?bundleId=4fc4aa76df1907ff6b8f1892a2e6ea00&classId=f3c8510bae2f4c95a16 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 python的flask模板注入的题思路比较固定，Jinja2模板引擎中，{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量，还可以执行一些简单的表达式。 1.猜测是否存在注入：直 ......

报告链接：http://tecdat.cn/?p=31424 人口出生红利消失，以及后疫情时代的冲击，但消费升级将负面因素拉平，母婴消费市场总量持续稳步上升。"精致妈妈"的营销价值日益凸显。阅读原文，获取专题报告合集全文，解锁文末56份母婴行业相关报告。 当母婴人群成为众多母婴及家庭消费品的重要入口 ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BabySQL 二、解法步骤 本题是SQL注入，那么先尝试万能密码：1' or 1=1# 发现or后面的东西都失效了，猜测 ......

本届大赛将深度探索 Serverless、容器、微服务三大热门领城，为热爱技术的年轻人提供一个挑战云原生技术问题的舞台，希望用技术为全社会创造更大价值。大家赶快参赛吧！ ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Upload 二、解法步骤 本题是一个文件上传题目，先测试是黑名单还是白名单：随便上传一个文件，提示： 看来只能上传图片类 ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Http 二、解法步骤 本题名叫http，那么应该与http请求包里面的东西有关。 主页是一个招新页面，没有什么特别的，看 ......

本届大赛将深度探索 Serverless、容器、微服务三大热门领城，为热爱技术的年轻人提供一个挑战云原生技术问题的舞台，希望用技术为全社会创造更大价值。大家赶快参赛吧！ ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 打开附件是一个非常狭窄的gif动图，看来想用stegslove暂停来取是不可能的了。这里我们可以用gif分解网站：https://tu.sioe.cn/gj/fenjie/。 将文件上 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题打开是让我们搜新闻，新闻的数据就是来自于数据库的，那么比较容易想到这题应该是sql注入。 首先判断是否能单引号绕过：输入hello正常回显，但hello' ，发现页面空白，说明he ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题主要是代码审计和反序列化； 代码审计：首先我们需要知道整个题的基本执行顺序：post传参——>base64编码——>反序列化——>调用__wakeup()魔术方法——>执行waf( ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题依然是文件包含，那么构造paylaod:?filename=php://filter/read=convert.base64-encode/resource=flag.php 发现 ......

[toc] ### 直接引用 - 直译题（==不要读文章==） 直接做，不用读文章，如果不确定就稍微看看上下文。 识别依据：读题干。 ### 直接引用 - why 题（==需要细读题干==） 文章里说 xxx 是为了什么？ABCD，To 开头的选项。 识别依据：读题干（why）+ 看选项长度，why ......

一、题目链接 https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 二、解法步骤 本题考察的是堆叠注入：堆叠注入原理就是通过结束符同时执行多条sql语句；例如php中的m ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 附件给的是一个音频，但是打不开。用binwalk看看是否嵌套了文件： 里面藏了两个jpg文件，那么用dd命令分离： dd if=hong.mp3 of=a.jpg skip=82483 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 将附件拖入010： 发现是由很多符号组成的文件。这些符号是Brainfuck加密的编码，brainfuck是一种神奇的语言我只能说，找到解码地址：http://www.hiencode ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题附件是一个流量包，流量包的题首先关注http协议，搜下有无flag，然后关注tcp协议。这个题没有http协议的流量，那么看看流量分级： NFS流量占比比较大，它是网络文件系统,网 ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Secret%20File 二、解法步骤 打开网页： 看看源码： 访问下： 继续看源码： 继续访问： 发现并没有跳转到ac ......

在要创建的vue项目的文件夹中打开cmd 输入 vue ui 创建项目,输入项目名，包管理器选择 npm 手动配置，插件选择 router(是项目需要界面切换的路由),vue版本是选择2，语法检测规范选择第一个创建不保存模板 ......

一、题目链接： https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题给了一大段php代码，需要代码审计以及常见的绕过手法即可获得flag。 if(isset($a) && intval($a) > 6000000 && strlen($a) <= ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 WRONG WAY! <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"]) && ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 这题一道文件上传题，本题考的是利用.user.ini文件的特性，实现任意命令执行。在测试该文件上传是白名单还是黑名单，我们可以随便上传一个文件后缀，只要不通过就是白名单检测。 .use ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 附件是一张炫酷的.png图片： 常规操作无效后，考虑其他的隐写软件：stegsovle。打开后，尝试不同的文件通道，发现有二维码出现： 扫描后是一段16进制字符串： 在010中新建16 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 下载附件，发现是一张斑马： 常规的隐写解密操作都无效，考虑特点：斑马——>黑白条纹——>条形码。在线识别条形码网站：https://products.aspose.app/barcod ......

一、题目链接 https://ctf.bugku.com/challenges/detail/id/83.html?id=83 二、解法步骤 打开网站，发现是一串字符串： 解码：[空密码]/[Empty String]，无结果。题目提示“备份是个好习惯”，那么尝试访问index.php.bak和in ......

天命玄鸟，降而生商③，宅殷土芒芒④。古帝命武汤⑤，正域彼四方⑥。方命厥后⑦，奄有九有⑧。商之先后⑨，受命不殆⑩，在武丁孙子⑪。武丁孙子，武王靡不胜⑫。龙旂十乘⑬，大糦是承⑭。邦畿千里⑮，维民所止⑯。肇域彼四海⑰，四海来假⑱，来假祁祁⑲。景员维河⑳。殷受命咸宜㉑，百禄是何㉒。 ①商颂：《诗经》中“颂” ......

一、题目链接 https://buuoj.cn/challenges#[ACTF2020%20新生赛]Include 二、解法步骤 打开网页: 有趣的是无论是查看源代码还是bp抓包都一无所获，这题考的是php的filter伪协议进行文件包含： php://filter：(from https://b ......

一、题目链接 ctf.bugku.com/challenges/detail/id/76.html 二、解法步骤 打开网站：提示flag藏在变量中： preg_match()后接的正则表达式：^开始, \w表示任意一个单词字符，即[a-zA-Z0-9_] ,+将前面的字符匹配一次或多次，$/结尾。 ......