2.8学习记录

最新推荐文章于 2025-05-24 12:01:24 发布
最新推荐文章于 2025-05-24 12:01:24 发布
阅读量463 收藏 10
点赞数 4
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_88422349/article/details/145444298
版权

web

flag直接读取不就行了?

代码审计:

<?php
highlight_file('index.php');
# 我把flag藏在一个secret文件夹里面了,所以要学会遍历啊~
error_reporting(0);
$J1ng = $_POST['J'];
$Hong = $_POST['H'];
$Keng = $_GET['K'];
$Wang = $_GET['W'];
$dir = new $Keng($Wang);
foreach($dir as $f) {
    echo($f . '<br>');
}
echo new $J1ng($Hong);
?>

题目提示flag藏在secret文件夹里面,要学会遍历,先看明白四个参数是干什么的
K、W是通过POST方式请求并且是通过类的方式创建了一个对象dir
K:可以通过查询php文档找遍历的类。我找到的是DirectoryIterator这个类,所以K传入的就是这个类。
W:一般就先访问根目录 传入 ”/“
在这里插入图片描述根据提示 说flag在secret文件夹里面,所以就直接http://challenge.basectf.fun:29227/?K=DirectoryIterator&W=/secret
可以找到flag文件;从KW中只能得到flag的路径,读取还是需要查询PHP中读取文件的类是什么。经查询可以得到是SplFileObject类。再通过传入刚刚得到的flag文件的路径可以读取flag文件。
在这里插入图片描述得到flag的位置,在元素选项中找到flag在这里插入图片描述

一起吃豆豆

这题很有意思,是吃豆人小游戏,做题的话直接看源码,想看源码发现右键和Ctrl+u,f12都被禁用了,在右上角找到开发人员模式,接着查看源代码在这里插入图片描述发现这一串很可疑,用随波逐流一把梭看一下在这里插入图片描述

easyupload2.0

文件上传题,先传个木马在这里插入图片描述发现不给传,接着传个图片马试一试在这里插入图片描述刚开始以为是路径就照着输进去,结果发现前面有个.说明不是路径。换个思路根据查询,可以用构建phtml的方法,先上传一个图片马,用bp抓包改后缀为.phtml

在这里插入图片描述接着就可以蚁剑了
在这里插入图片描述

re

[HDCTF 2023]easy_re

先分析附件,查壳在这里插入图片描述发现存在upx壳,用kali脱壳
在这里插入图片描述用ida查看主调函数在这里插入图片描述发现s字符串被一种a的加密方式加密了,顺着找下去在这里插入图片描述找到密文在这里插入图片描述发现是base64而且没有换表,用赛博大厨处理在这里插入图片描述

misc

[NISACTF 2022]huaji?

这题有点恶心
拿到附件先用010看一下在这里插入图片描述发现是一个jpg文件,再用随波逐流看一下在这里插入图片描述
发现一堆隐藏文件,用binwalk分离出来在这里插入图片描述得到的图片查看exif在这里插入图片描述有点可疑的数据,结合得到的压缩包,感觉是密码,但是不对,用随波逐流看一下在这里插入图片描述得到另一个密码,感觉应该是压缩包密码了在这里插入图片描述确实

crypto

[LitCTF 2023]家人们!谁懂啊,RSA签到都不会

题目:在这里插入图片描述是一个最基础的rsa
用自己的脚本库里的模版就可以解决了

from Crypto.Util.number import *

# 已知的p、q和c
p = 12567387145159119014524309071236701639759988903138784984758783651292440613056150667165602473478042486784826835732833001151645545259394365039352263846276073
q = 12716692565364681652614824033831497167911028027478195947187437474380470205859949692107216740030921664273595734808349540612759651241456765149114895216695451
c = 108691165922055382844520116328228845767222921196922506468663428855093343772017986225285637996980678749662049989519029385165514816621011058462841314243727826941569954125384522233795629521155389745713798246071907492365062512521474965012924607857440577856404307124237116387085337087671914959900909379028727767057

# 计算n
n = p * q

# 计算欧拉函数phi(n)
phi = (p - 1) * (q - 1)

# 计算私钥d
e = 65537
d = inverse(e, phi)

# 解密密文c
m = pow(c, d, n)

# 将长整数转换回字节串
flag = long_to_bytes(m)

print("Flag:", flag.decode())
醉暮天
关注
Excel-程序员简要学习笔记
qq_57570525的博客
05-29 2209
完整版Excel教程,内含图片指示,有详细说明和小提示、小技巧等。
【《流畅的python》2.8学习笔记】
OnlyMars的博客
07-04 305
本小节主要讲bisect模块的两个函数。bisect . bisect函数和bisect .insort函数,bisect . bisect函数用于查找元素在序列里的位置,bisect .insort函数用于将某元素插入序列中并保持升序。
redis2.8学习笔记
secretx的专栏
07-07 1042
# redis命令参考 http://redisdoc.com/ # # pipelining #  Client: INCR X Server: 1 Client: INCR X Server: 2 Client: INCR X Server: 3 Client: INCR X Server: 4 `#网络往返次数线性增长,4次RTT (Round Trip Time
吴恩达深度学习课程第一课2.1-2.8学习笔记
qq_41883520的博客
08-03 123
8月3日学习笔记二分分类logistic回归 二分分类 符号说明 logistic回归 sigmoid(z)的图形 函数表示
Linux学习笔记
weixin_74155781的博客
05-25 3177
计算机由哪两个主要部分组成硬件和软件操作系统是什么?由什么作用?操作系统是软件的一类。主要作用是协助用户调度硬件工作,充当用户和计算机硬件之间的桥梁常见的操作系统有哪些?PC端: windows、Linux、MacOs移动端:Android、IOS、鸿蒙系统什么是虚拟机?借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。这样就可以在电脑中,虚拟出一个完整的电脑,就可以得到一个Linux系统。
Python学习记录:使用TensorFlow 2.8完成猫狗识别
gitblog_06576的博客
09-20 806
Python学习记录:使用TensorFlow 2.8完成猫狗识别 Python学习记录使用tensorflow2.8完成猫狗识别使用keras构建CNN神经网络 项目地址: https://gitcode.com/Resour...
2ED2410学习笔记
daizhifeng123468的博客
04-25 2038
最近的工作遇到了英飞凌得2ED2410芯片,写一篇笔记记录学习过程2ED2410-EM具有输入CPP和CPN的电压比较器。该比较器可用于触发基于任何模拟电压的SAFESTATE模式,甚至是外部电压2ED2410-EM。CPP是比较器的正输入,CPN是负输入。Vcpref可以由微控制器调节,也可以由板载电源芯片(如英飞凌SBC)或简单的分压器固定,在Vcp(REF)的限制内保持稳定。使用该比较器允许2ED2410-EM进入SAFESTATE并独立于微控制器关闭MOSFET。
OpenMV学习笔记
2302_80938179的博客
12-01 1379
AprilTag是一个视觉基准系统,可用于各种任务,包括AR,机器人和相机校准。这个tag可以直接用打印机打印出来,而AprilTag检测程序可以计算相对于相机的精确3D位置,方向和id,只要把这个tag贴到目标上,就可以在OpenMV上识别出这个标签的3D位置,id。
L2打卡学习笔记
Inface0443的博客
09-05 1090
sklearn.impute.SimpleImputer 是 Scikit-learn 库中的一个类,用于处理数据集中缺失值的插补。它通过替换缺失值为统计值(例如均值、中位数或众数)或指定的常数来处理缺失数据。
BambuStudio学习笔记:Boost
zzzkk2009的专栏
04-28 1021
Boost 是由全球C++专家社区维护的高质量开源库集合,具有以下核心特征: - **标准候选库**:23个组件已进入C++标准(如智能指针、线程库) - **跨平台支持**:全面兼容Windows/Linux/macOS及嵌入式系统 - **质量认证**:所有库通过严格的同行评审流程 - **扩展生态**:超过160个模块覆盖各领域开发需求
ESL2.8 限制性估计的种类学习笔记
01-20
这是一篇有关《统计学习基础》,原书名The Elements of Statistical Learning的学习笔记,该书学习难度较高,有很棒的学者将其翻译成中文并放在自己的个人网站上,翻译质量非常高,本博客中有关翻译的内容都是出自该...
(完整版)最全的java学习笔记(必看).pdf
05-27
Java学习笔记 Java是一种流行的编程语言,广泛应用于Android应用程序开发、Web应用程序开发、桌面应用程序开发等领域。以下是Java学习笔记的摘要信息: 一、Java技术基础 * 1.1 编程语言:Java是一种面向对象的...
【阿里云大模型高级工程师ACP学习笔记】2.8 部署模型
davidkorhenn的博客
05-01 1357
【摘要】本文主要分享自学阿里云大模型高级工程师 ACP 认证中《2.8 部署模型》的学习笔记。详细介绍学习目标、梳理涵盖的知识点并评估其重要性和难易度,对既重要又困难的知识点进行重点分析,旨在为对阿里云大模型学习和认证感兴趣的读者提供学习思路和经验参考。
Android内存调优学习总结(OOM与ANR)
2301_80329517的博客
05-23 794
OOM和ANR学习总结
香橙派3B学习笔记2:Vscode远程SSH登录香橙派_权限问题连接失败解决
最新发布
NULL指向我的博客
05-24 664
Vscode下载插件,ssh远程登录香橙派。
Unity基础学习(六)Mono中的重要内容(2)协同程序
m0_74212916的博客
05-22 862
本文简单介绍了Unity中的协同程序
C 语言学习笔记(指针1)
m0_53459880的博客
05-20 1159
*概念:**变量在程序运行中的存在时间(内存申请到内存释放的时间)根据变量存在的时间不同,变量可分为**静态存储方式和动态存储方式**数据类型 * 变量列表;int a;// 普通变量,拥有真实的数据存储空间//正确写法int *p1;int *p2;//错误写法指针变量的值只能是8(32位系统)| 12(64位系统)位的十六进制数。①虽然定义指针变量*a,是在变量名前加上,但是实际变量名依然为a,而不是*a②使用指针变量间接访问内存数据时,指针变量必须要明确指向。
大模型时代,Python 近红外光谱与 Transformer 模型:学习的必要性探究
2403_89974123的博客
05-21 479
在大语言模型盛行的时代,Python近红外光谱技术和Transformer模型仍然具有重要的学习价值。大语言模型如ChatGPT在自然语言处理领域表现出色,但在物质检测与分析方面存在局限。Python近红外光谱技术通过处理近红外光谱数据,广泛应用于食品、制药和农业等领域,提供快速、无损的物质成分检测。Transformer模型则凭借其自注意力机制,在自然语言处理、计算机视觉和时间序列预测等任务中表现出色,并可用于优化近红外光谱分析。二者的结合能够进一步提升物质分析的精度与效率,为科研与产业发展开辟新的道路。
Vue百日学习计划Day43-45天详细计划-Gemini版
LuckyLay的博客
05-20 1005
【代码】Vue百日学习计划Day43-45天详细计划-Gemini版。
Python编程入门:从零开始学习笔记
"Python学习笔记,由皮大庆撰写,是一本介绍Python编程语言的教程,适合初学者。书中强调了Python的易读性、面向对象特性、丰富的数据结构以及跨平台能力,并介绍了如何通过学习Python来理解和掌握编程基本概念,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值