夏令营第三天 刷题训练

最新推荐文章于 2024-09-10 15:05:37 发布
原创 最新推荐文章于 2024-09-10 15:05:37 发布 · 402 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

http://ctf.dropsec.xyz:8080/challenge

第一道题:签到题

这道题很简单,直接在题目中查看源码就能够找到flag

第二道题:没有人的密码会这么简单

这是一道爆破题,需要使用burpsuite去爆破,我在网上学习如何使用burpsuite去爆破。

首先需要先抓包,抓包时需要输入自己随意填写的密码之后抓包,如果抓取登录的请求包后并且用户名和密码都是明文的话,便可进行爆破。接下来,爆破操作步骤如下:

首先,点击Action —> Sent to Intruder将抓到的包发送到 Intruder。

其次,点击Intruder —> Positions 将账号,单击Clear ,然后分别 选中admin —> Add,选中123456 —> Add,然后选择爆破模式:Cluster bomb。

接着在弹出的对话框中,添加用户名字典和密码字典,然后点击 Payloads,然后添加两个参数的类型,以我的例题为例,我的账号为admin,密码为从1000到9999这9000个数字中的一个,所以我想要两个txt文件一个只是admin,另需要从1000到9999所有的数字。这两个参数类型就是这两个txt文件。

最后就是爆破,点击上方的intruder选择Start attack爆破,检索结果中length与其他不一样就是我们需要的密码。

第三道题:我说的是真的

这道题在火狐网站上不需要任何工具就能做,只需要查看源代码就好,但是在一些其他网站上面需要在burp上面抓包来做。做题方法,首先就是抓包,抓到包以后发送到repeater里面,然后在里面go两次就可以了。

第四道题:你会改后缀吗?

这道题是一个改后缀的题,但是也不仅仅是改后缀就能够找到答案的,打开题目是一个图片,我们将图片下载下来,然后把图片的格式改为txt格式,然后用ctrl+f快速查找nctf即可。这样就很简单的找到答案了。

第五道题:找找找

这代替和我说的是真的做法完全一模一样,在这就不说了。

第六道题:本机登陆

这道题不难,但是一些东西不知道,不知道如何去做,其实也很简单就是先抓包,然后就是将

X-Forwarded-For: 127.0.0.1放在抓到的包里面,然后把isadmin=0改为等于1即可。注意:这些步骤一定要迅速,时间过长将没办法找到答案。

liheng000
关注
夏令营机试集分类汇总(持续更新中)
立志成为巨巨的xyy的博客
04-15 902
准备开始分类强化啦,整理每日在一个博客里,日后复习方便回看。 BFS:常用于搜索最优值问 玛雅人的密码 DFS:一般用于求问是否有解 神奇的口袋 八皇后
两个月搞定面试算法【小白leetcode训练】【python专场】
AI414010的博客
10-22 3388
前言 顺序来自极客时间,共分为8个专,每周1个,两个月认真完基本大厂面试OK(我说的是认真!只抄解不算)。截止到博主结束秋招时只到第5个专,也基本够用了。也就是说认真的话一个月就可以有offer入手了。 当然现在BAT的笔试做起来还是觉得费力,笔试是真的难啊! 博主是python选手,解都是python写的。有问欢迎交流,共同进步。 文章内附leetcode链接,直接点链接去做就行。同类型的尽量整理到一起了,也方便自己今后复习。 推荐五遍法 1、读+思考,10分钟内没思路,直接
百练 / 2018大数据研究中心夏令营上机考试 E: What time is it?
da_kao_la的博客
07-13 637
目来源:http://poj.org/problem?id=1676E: What time is it?总时间限制: 1000ms   内存限制: 65536kB描述An accutron shows time with four digits, from 0000 to 2359.Every digit is represented by 3*3 characters, including ...
十三届蓝桥杯Java国一与C++国一带你(暑期夏令营开启)
执梗的博客
06-28 3204
十三届蓝桥杯Java国一与C++国一带你(暑期夏令营开启)
保研面试 算法_面试官,求求你不要问我这么简单但又刁难的算法
weixin_35926446的博客
12-02 243
版权声明:本文为苦逼的码农原创。未经同意禁止任何形式转载,特别是那些复制粘贴到别的平台的,否则,必定追究。欢迎大家多多转发,谢谢。来源公众号:苦逼的码农作者:帅地有时候面试官往往会问我们一些简单,但又刁难的问,主要是看看你对问的处理思路。如果你没接触过这些问,可能一时之间还真不知道怎么处理才比较好,这种更重要的是一种思维的散发吧,今天就来分享几道面试中遇到的算法(当然,不是我...
夏令营复习准备
qq_32769481的博客
11-21 5817
文章目录算法学习资源数据结构交大计算机目数学高等数学**离散数学**概率论线性代数逻辑推理科研经历AI人工智能机器学习的现状和未来机器学习软件工程软件工程软件测试计算机基础操作系统数据库计算机网络计算机组成原理编译原理云计算英语阅读能力写作能力英文面试问项目项目问个人情况资料简历个人陈述学校LAMDA材料申请和lamda面试夏令营机试面试资料撰写交大计算机北大cha院北大信科资源计算机各种...
2022年(2023届)计算机保研经历
Dream_Glow的博客
10-17 3653
2022 保研经历
第四届先进材料与机械电子国际学术会议(ICAMM 2024)
2301_79125431的博客
04-18 1076
经典dp:dp[i],表示以i结尾的子串,连续子数组最大和为dp[i]递推dp[i]分类:dp[i。今天tp联洲三面,面试官先讲了一大堆岗位需求,让我根据匹配点说经历,我说的就是一团糟,因为本身我就是。老哥们,现在大数据好卷那,之前在亚信实习了快一年(数据开发),都是用数据中台来处理数据,不怎么写SQ。美的 库卡自动化机械(不是,我电子电气的,和hr说了,还是让我来)调试机器人面经hr + 专业技术官。60min1.翻转单词序列,A2.二叉树展开链表,A3.线程进程,线程之间,进程之间切换的开销,进程。
西安电子科技大学2019年通信考研心得
邓先生的博客
02-20 8379
背景 面临愈发激烈的考研竞争态势,尤其是IT领域,考研难度也在不断上升。在博主看来,无论报考的哪所学校,能有学上已经是非常不错的结果了,当然也有好友专注复习了一年,成功进到了上交、浙大、东南等长三角名校。我来自上海某普通211的通信专业,平时考试成绩接近垫底,六级擦边过,项目经历普通,是连老师都觉得考研没什么希望的学生。三月份时偶然之间看到西安电子科技大学的夏令营,又称之为“优研计划”,可以让满足...
fo.doc-ctf中misc模块目资源
08-29
2019年广州大学网络空间先进技术研究院夏令营misc模块fo-dao目资源
机试记录——华东师范数据结构
m0_61980970的博客
06-15 615
还有不到一个月就要夏令营机试了,我感觉完全来不及......就算是在期末考试我也要了,不然真的很对不起套磁的导师哈哈哈哈。不过对于纯小白来讲,听天由命吧我。
必备!43所院校机试真库!
最新发布
Baoyan_cs的博客
09-10 1578
一般来讲保研的机试并非程序设计竞赛,因此无论在目难度还是考核用时等方面对保研er来说压力并不会特别大,甚至会是一些经典目进行了些微修改,因此在面对机试目时,,但在一定程度上也会限制同学们在面对全新目时的思维发散能力,比如在进行动态规划的练习时,面对新的目会将思维限制到动态规划上。,看看常见的代码提示以及括号匹配是否正常,文本读入写出是否有问,断点调试能不能正常工作,编译器能不能换成自己常用的编译器等等,,一般来讲,计算机专业的机试指在同学们需要在规定时间内编写代码完成指定的若干目,
计算机保研机试复习重点和备考指南全攻略!
Baoyan_cs的博客
11-08 1317
由于我只用⼀个 .cpp 文件写代码,所以我⼀般还会打开记事本,保存在刚刚建立的那个文件夹里,用来粘贴我做完目后的代码,毕竟对考试系统不太信任万⼀我AC后的代码弄没了,或者有目没AC想换种思路写,但是不确定能不能按照新的思路完美写出来,就把旧的思路写⼀半没AC的代码先保存在记事本里。6、考试过程中,如果⼀道尤其是简单的因为⼀两个测试点没有通过,不要⼀直纠结导致后面的目没时间看,注意控制好时间,很多时候后面的目考的还是挺简单的,如果因为前面⼀两分错过了后面几十分就很不划算了。
南京大学计院夏令营历年机试笔试汇总(版)
weixin_45651194的博客
06-30 1万+
南京大学计算机院机试必备
】保研机试型分类
weixin_44574703的博客
08-21 3674
目录【】保研机试型分类枚举法递归和递推分治搜索广度优先BFS深度优先DFS不告诉你广搜还是深搜ww字符串线性数据结构数学问进制转换质数相关快速幂、高精度非线性数据结构贪心图算法动态规划 【】保研机试型分类 这里是我在1月到7月的一些有分类的型的总结。博主的保研之路已经圆满结束,成功拿到了本校的offer。虽然因为疫情原因,博主参加的夏令营基本都取消了机考,但面试的时候还是受益于做过的这些,因此分享出来,大家也可以参考一下。 枚举法 假硬币:http://noi.openjudge.cn
记2018年北航夏令营+机试面试心得体会
热门推荐
记录每一次小小的进步
07-18 2万+
个人情况见上一篇博客 去火车站路上才看北京的天气预报,这就导致我又特么得买一把伞,这次回去我的伞足够整个宿舍用了…… 北航这次夏令营总共申请了1355人,初审不需要网上报名,只能邮寄材料,每两天公布一次收到资料名单。截止后官网公告说7.6日公布初审通过名单,也就是入营名单。 当时因为我已经有了上交软件的夏令营入营资格,也不算特别慌,所以说一定得多做准备,觉得自己弱就不敢报真的是会错失很多...
2020南京大学软件学院夏令营模拟机试
&再见萤火虫&的博客
07-10 4641
此文主要为了方便【想要参加南京大学软件学院】的同学熟悉机试目类型。不知是否由于今年特殊原因,今年南软的机试类型和以往(一道算法,一道面向对象编程)不同。 注:南软通知入营后,会加入一个群聊,群文件中有《南京大学软院夏令营机试练习指南》,里面有介绍机试的慕测平台,以及如何注册账号、练习、参加考试等等,链接如右www.mooctest.net/user/main 1,字符串的修改 1)目描述 依旧是字符串处理,设A和B是两个字符串。我们要用最少的字符操作次数,将字符串A转换为字符串B.
机试之路
clobber123的博客
03-05 793
[前言]OJ、Leetcode之路 距离夏令营仅剩两个多月,在此希望能够借这种写博客的方法激励自己的学习。 [计划] 1.每周不少于7道Leetcode,OJ; 2.对于有难度的抑或不会的需总结 3持续联系. 目前计划 根据之前获得的信息目前有如下信息,准备由易到难。 OJ 第一阶段:开始入门!(15天,53) 一.输入输出练习(2天,10) 1000、1089—1096、1001 ...
全国大学生数学建模夏令营第一资料整理与分析
在准备全国大学生数学建模竞赛的过程中,首先需要对“2011全国大学生数学建模夏令营第一的资料”这一主进行深入的分析。数学建模作为一门综合性的应用数学分支,它涉及的问通常与现实世界中的复杂系统相关,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值