4月月赛题目总结

最新推荐文章于 2025-04-19 10:01:00 发布
原创 最新推荐文章于 2025-04-19 10:01:00 发布 · 333 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

前言

比赛时候是清明假期,出去玩了,压根没看题目。☹️我的奖金呀…
题目还开着,所以就重做了一下这些题目。虽然不是在比赛时候做的,但是也没有任何WriteUp,没有讨论,独立思考…(⊙v⊙)嗯,感觉还是很有收获的。

解题过程

Simple CTF

这个题基本都解出来了,也很简单,但感觉还挺有意思的…之前见过类似的。提示也说的很明白,告诉我们要考虑并发的问题。
在这里插入图片描述

意思就是你要去借钱买flag,但是按规定你是不能借够买flag的钱的,但是因为后台查询的时候没有考虑并发的情况,所以可以跑多个线程,同一时间去请求多次,这样查询到的剩余额度就一直是够的。
不需要写脚本,直接burp intruder 多几个线程跑一下就可以了。钱够了就可以买了。((⊙o⊙)只能做出这么简单的题目了…不,我一点都不伤心)

Easy XSS

这是一道xss的题目,从来没正儿八经做过xss的题目哎…之前在Jarvisoj上面见过一道,叫Baby XSS,本来以为是类似的,后来发现不一样。

在这里插入图片描述
这个题目过滤了很多东西,所以第一步就是要绕过这些过滤规则。参考了下面这个链接,应该是常见的可以绕过的方式。简单写了个脚本。

最低0.47元/天 解锁文章

新学期VIP享超值加赠
Baby XSS
qq_39536716的博客
05-01 2341
对于XSS的学习过程,已经更新在优快云博客 题目分析 这道题目告诉我们flag在admin.php中,只有admin才能获取它,我们点击进去之后发现并没有flag,这是为什么呢?因为我们不是admin,因此,我们必须伪装成admin。 题目的下面有一行代码,substr((md5(‘proof of work’),0,6) === ‘4b3392’) 这一行代码的意思是截取经过MD5编码的工作量...
安恒10Web题目复现
0verWatch的博客
11-08 5431
前言 10的时候去打那个瓜皮的领航杯(体验极差),还是回来复现安恒的题目比较好,质量还是有保证的,学到很多东西 正文 easy audit 这个题目确实有点脑洞。。运用了两个php函数一个是get_defined_functions这个函数是用于返回所有已定义函数的数组,而另外一个则是get_defined_vars 这个函数是返回由所有已定义变量所组成的数组 可以查看此网址:https://...
相关比题目总结
NahNahNah!!
11-27 707
1.最简单的加密与解密 题目描述: 已知字母之间存在如下关系:QUIT=AGHE  YOUR=RFGD  POUR=JIGD 问:请解密:RCFHLUGGRPGW 解题思维过程: (一)因为不会玩儿LOL,所以不知道这个tip到底是什么意思。由于是加密解密类的题目。又根据这几个等式关系,可以推算出部分字母的明文。想到凯撒密码(PS:凯撒密码作为一种最为古老的对称加密体制,在古罗马的时候都
CTF中Web题目的各种基础的思路-----入门篇十分的详细
热门推荐
m0_64815693的博客
09-13 4万+
想学习CTF-web这里给你一个思路,给你一个方向
ctf题目
qq_46132256的博客
09-04 542
高不够时先查看图片属性长宽转为16进制,再使用010editor等二进制查看图片长宽的十六进制并修改。
2017 某校 Writeup
4ct10n
06-25 1930
这次校的时候只做了web题 ,。。。。
USACO2001-2007题库:信息学竞与编程能力提升指南
通过这些描述,我们可以知道,标题中的“USACO2001-2007全集”不仅包括了2001至2007年间的USACO题目,还可能包含了各个级别的详细题解和训练资源,以及USACO官方提供的测试数据和分析,构成了一个全面的、...
2014年8ZOJ题解及排名分析
从标题和描述中可以看出,本资源集包含了2014年8ZOJ的每道题目的详细解题报告和相应的代码实现,这对参者回顾比、学习算法和提升编程能力具有很高的实用价值。通过分析这些资料,参者可以深入理解各种...
2021年3LeetCode挑战总结
4. **问题分析与解决能力**:挑战涉及的题目可能包含各种类型的编程问题,如字符串处理、数学问题、模拟题等。参与者需要具备良好的逻辑思维能力和问题分析能力,能够快速理解问题本质并找到解决方案。 5. **编码...
ctf中xss的常见考点
最新发布
m0_67511404的博客
04-19 1738
ctf中xss的常见考点
XSS攻击检测
01-22
XSS攻击检测代码,删除bin生成的class,直接使用src加载.java 就好了,开发采用的myeclipse,使用其他工具的注意修改,
某校选拔
Ni9htMar3的博客
06-26 4435
web admin babyphp inject babyxss RE androidea stheasy Crypto bbencode rsappend
buu刷题记录 [D3CTF 2019]EzUpload
weixin_51458899的博客
04-08 2178
[D3CTF 2019]EzUpload © 参考[D3CTF 2019]EzUpload(phar反序列化/.htaccess+phar关键字绕过) | (guokeya.github.io) 参考[D3CTF 2019]EzUpload - 简书 (jianshu.com) 参考2019 D3CTF ezupload题解_slug01sh的博客-优快云博客 代码审计,很快发现htaccess,phar没有过滤,试图挖链子发现可以! 链子并转为phar <?php class dir{
N1CTF WEB WriteUp
heySister
03-13 4535
77777 作为一个小白,瑟瑟发抖地选择了这道被解出次数最多的题目….emmm…还是有一些收获的。 首先题目给出了一些代码和一些信息: 信息是关于安装配置虚拟机的…和我之前配置环境的步骤,指令差不多…感觉应该没什么问题,就只是告诉我们服务器上有这个东西。 给出的代码就比较关键了。而且题目About 里说可以修改points ,告诉我们flag 是admin's password...
安全测试之XSS跨站脚本攻击
小太阳~
01-28 1万+
一、跨站脚本攻击的概念跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。举个比较常见的网络上的一个例子,某个论坛或者页面上有个广告,网址是zhengpin.taobao.com,你点击进去,你看是购物网站,又是淘宝的,你就进去购买了
Xss跨站脚本测试是什么
u012610902的博客
07-11 555
测试的时候会涉及到xss测试,下面简要整理下xss的知识xss跨站脚本特点就是能注入恶意的HTML/JS代码到用户浏览器,劫持用户会话常用alert来验证网站存在漏洞如果确认存在漏洞,会随着注入的内容不同而产生危害&lt;script&gt;alert("xss test");&lt;/script&gt;"/&gt;&lt;script&gt;confirm(document.cookie)...
米勒-拉宾素性检测算法
那些零零散散的算法
09-30 6205
检验给定的一个整数是否为素数(素性检测)在公钥密码学中具有非常重要的意义。但我们发现要准确进行素性检测似乎有点困难(没有多项式时间的算法),所以我们稍作让步,使用一个随机化算法进行素性检测(事实上,要得到一个多项式时间内的素性检测算法,随机化是必要的)。这样一来,尽管做不到百分百准确,但却可以换来高得多的执行效率。
CTF-练习平台 writeup web
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
ZVulDrill练习——XSS注入
AmyBaby00的博客
09-05 1037
9-5 ZVulDrill练习 ” <script>alert(hello world)</script> 'οnclick='alert(66) "> 弹窗内容:cookie
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值