CTFshow刷题记录

最新推荐文章于 2025-06-06 21:48:36 发布
最新推荐文章于 2025-06-06 21:48:36 发布
阅读量103 收藏
点赞数
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35897989/article/details/133056506
版权
博客整理了一些CTF题目,聚焦于WEB题。以ctfshow年CTF除夕题目为例,该题要求通过get传入year参数进行判断,判断成立则返回flag,可采用科学计数法表示通过get传入来获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

整理的一些ctf题目

WEB题

ctfshow 年CTF

除夕

题目要求通过get传入year参数然后进行判断是否成立,成立就返回flag

这里可以用科学计数法表示通过get传入year=2.022e3 即可获取flag

ctfshow{ad7f686c-faab-4708-bcad-e75d2c9d37f6}

Super-Winner
关注
CTFSHOW 记录
errorr0
03-20 1429
手注sql?狗看了都摇头,当然要用脚本跑撒!!
ctfshow 记录
m0_73867210的博客
02-15 202
一、web39 看到有过滤,有include想着怕不是又是文件包含 因为这个我不太会搜了下其他博主的文章,果然如此,那就照着别的人写呗,顺便看一下新知识 网上是用的tac,但是我想着cat不是应该也行吗就用了下,没想到也出来,那为啥用tac呢?我又搜了下这两啥区别 还有个.php弄了半天这个,网上说是啥后缀,我也不知道,然后直到看到这个 我真是服了呀 二、web40 看不懂,又搜了下 其他博主说要用套娃,嗯,搜
ctfshow记录5
kurier's blog
01-21 1573
这里引用一下某位佬对于维纳攻击的总结,如有侵权立删适用情况:e过大或过小。在e过大或过小的情况下,可使用算法从e中快速推断出d的值。Wiener 表示如果满足:d
ctfshow记录3
kurier's blog
01-20 1082
单击右键find the table 审查元素对应这一串数字9 57 64 8 39 8 92 3 19 99 102 74,古怪的很,但目里说到了元素,然后这些数字也比较独立,想到化学里的元素周期表。每段base62得到得到10进制转16进制再转acill码,在这个网站可以直接用,选择默认值就可以了。由田中 由田井 羊夫 由田人 由中人 羊羊 由由王 由田中 由由大 由田工 由由由 由由羊 由中大。明文分段,然后没段base62,再拼起来。对应下来每个元素的名称可以得到。yafu分解n得到p,q。
ctfshow记录2
kurier's blog
01-19 781
赛博厨师得到3EP/3VNFFmNEAnlHD5dCMmVHD5ad9uG,因为出现了+和/,那么一定是base64,但普通的又解不了所以,然后是base变种用python解,这里复制大佬的代码。解密得flag{atbase_code_from_ctfshow}提交不对,首字母改大写,因为目中首字母为大写。flag{Atbase_code_from_ctfshow} 提交正确。目:uozt{Zgyzhv_xlwv_uiln_xguhsld}运行得到flag{b4Se_Fami1y_Is_FUn}
ctfshow 记录1
kurier's blog
01-17 1087
crypto 2 附件: [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+
ctfshow记录
missht0的博客
01-23 326
web2 1' union select 1,2,3# 注入点在2 1' union select 1,database(),3# web2 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# flag,user 1' union select 1,group_concat(column_name),3 from informatio
文件包含(CTFshow 记录)持续更新
2401_84893440的博客
04-13 2047
Session控制:通过PHPSESSID​指定文件名,注入恶意代码。竞争窗口:在PHP删除前包含文件,需毫秒级并发请求。绕过过滤:直接路径包含,避免使用被过滤字符。
ctfshow记录4
kurier's blog
01-20 1066
辗转相除法基于如下原理:两个整数的最大公约数等于其中较小的数和两数相除余数的最大公约数。之前学长周会告诉我低加密指数攻击简单的可以直接开e方,就很简单的。n相同,ec不同,共模攻击,e1与e2互素。e相同,两组nc,运用欧几里得算法求解。
ctfshow web记录
2301_77004573的博客
09-13 305
看到include想到文件包含漏洞,用linux的用户信息存放路径/etc/passwd测试一下,发现有回显:尝试一下抓包php伪协议input写入命令执行:新版本bp存在不能换行问,但是可以从其他地方复制过来空行,之后记得点到\n检查一下空行是不是\r\n发现两个页面文件,分别访问一下,发现flag。
【MATLAB去噪算法】基于CEEMD联合小波阈值去噪算法(第三期)
yuchunyu12的博客
06-03 847
CEEMD联合小波阈值去噪算法相关文献。
DPO 算法
qq_52053775的博客
06-03 144
传统的 RLHF 通过奖励模型和 KL 散度约束来优化策略,而 DPO 直接利用偏好数据进行最大似然优化,避免了复杂的强化学习过程和奖励模型的显式训练,简化了流程,提高了效率。该模型有以下基本假设:每个项目或实体都有一个潜在的能力值,这个值反映了该项目在与其他项目比较时获胜的概率。Bradley - Terry 模型是一种用于比较和排序多个项目或实体的统计模型。它最初由 Ralph Bradley 和 Milton Terry 在 1952 年提出,主要用于体育比赛中的胜负预测。
Java面试八股--08-数据结构和算法
H2750380601的博客
06-03 1107
本文介绍了常见算法与数据结构的基础知识,主要包括:1)时间复杂度和空间复杂度的定义与区别;2)数组和链表的特点及适用场景对比;3)树的四种遍历方式(先序、后序、中序、层序);4)冒泡排序和快速排序的基本原理;5)二分查找的实现条件与流程。这些内容是理解算法性能、选择合适数据结构的基础,其中特别强调了时间复杂度并非执行时间,数组适合查询而链表适合频繁增删等关键概念,为后续算法学习提供了基础框架。
AtCoder 第408​场初级竞赛 A~E
m0_69389639的博客
06-05 1186
AtCoder 第408​场初级竞赛 A~E解:A Timeout、B Compression、C Not All Covered、D Flip to Gather 、E Minimum OR Path
基于有效集MPC控制算法的直线同步电机simulink建模与仿真,MPC使用S函数实现
熟悉MATLAB/fpga/RK3588/LABVIEW/protus/单片机/dsp/Multisim
06-04 327
摘要:本研究基于有效集算法和模型预测控制(MPC)策略,对直线同步电机(LSM)系统进行优化控制。通过建立系统空间状态方程,设计有效集MPC控制器,实现位置跟踪控制。研究内容包括系统参数设定(采样周期T=0.001s,位置目标值25)、控制律设计、稳定性分析及Lyapunov方程求解。仿真结果表明,该方法能有效处理约束优化问,将电能转换为直线机械运动。完整工程文件包含Matlab实现代码,验证了所提控制策略的有效性。参考文献涉及终端凸集约束MPC和电力系统预测控制技术。
加法c++
最新发布
D_31415926的博客
06-06 316
给定 a 和 b 分别作为被加数和加数,而且限定 a 是 4 位数字,b 是 3 位数字,都是正整数。请你模拟以上加法过程进行输出。如果最后 a+b 的结果是 5 位数,为了保证对齐,需要在被加数和加数前面加空格。只需判断a+b的位数(注:四位数+三位数只可能是四位数或五位数,因为1000+100=1100,9999+999=10998),当a+b为四位数或五位数时输出特定的格式即可。输入两个正整数 a 和 b。
④Pybullet之Informed RRT*算法介绍及示例
qq_39640794的博客
06-04 548
Informed RRT* 是 RRT*(Rapidly-exploring Random Tree Star)算法的改进版本,属于 RRT 算法家族。RRT* 算法通过引入局部优化(枝剪机制)和全局最优路径搜索,解决了传统 RRT 算法路径质量不高的问。然而,RRT* 在复杂环境中搜索效率较低,因此 Informed RRT*通过启发式信息(如椭圆区域采样)进一步优化了搜索效率。
算法(蓝桥杯学习C/C++版)
2403_82497315的博客
06-05 516
对于目给出的数组,自己定义的时候,开大一点点(数字随便,多10个甚至9个都行),为了防止数组越界数组定义到全局里,不要定义在main中,c++中,如果把数组定义到main函数中,main函数是栈空间,空间比较小,一定义可能会把栈爆了//如果目要求a数组最大是1000,开大一点点//定义到全局,不要定义在main函数中int a[NN];return 0;记忆化搜索的dp,如果是多测(多组测试数据),不要写memset。
Eigen实现非线性最小二乘拟合 + Gauss-Newton算法
qq_36812406的博客
06-03 1130
下面是使用实现的。
ctfshow
04-02
### 关于CTFShow平台的介绍 CTFShow 是一个专注于网络安全学习和实践的在线平台,主要面向初学者以及希望提升技能的安全爱好者。该平台提供了丰富的目资源,涵盖了多个安全领域,例如 Web 安全、逆向工程、密码学、二进制漏洞利用等[^1]。 #### 功能特点 - **多类别挑战**:CTFShow 提供了多种类型的目,包括但不限于堆溢出利用(如涉及 `sbrk()` 和 `brk()` 函数的基础知识)、Web 渗透测试、XML 外部实体攻击 (XXE) 等[^3]。 - **实战演练环境**:用户可以在平台上模拟真实的攻防场景,通过解来提高自己的技术水平。 - **社区交流**:除了提供目外,CTFShow 还拥有活跃的学习社区,用户可以通过讨论区分享经验和技术心得[^4]。 #### 技术细节举例 以下是几个技术点的具体说明: 1. **内存管理函数 (`sbrk`/`brk`)** 在 Linux 系统中,`brk` 和 `sbrk` 是用于动态调整进程数据段大小的系统调用。这些函数对于理解堆分配机制非常重要,在某些 PWN 类型的 CTF 目中可能会被频繁提及。 2. **绕过命令过滤** 当面对输入过滤的情况时,可以尝试寻找替代方法完成目标操作。比如当常用工具如 `cat` 被禁用时,可考虑使用其他命令实现相同功能,例如借助 `nl` 命令附加行号并提取所需内容[^2]。 3. **XML External Entity Injection (XXE) 攻击** XXE 漏洞允许攻击者读取服务器上的任意文件或者发起 DoS 攻击。下面是一个典型的 XXE payload 示例: ```xml <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE XXE [ <!ENTITY cmd SYSTEM "file:///flag"> ]> <toxicant> <ctfshow>&cmd;</ctfshow> </toxicant> ``` 4. **自动化工具支持** 利用 Burp Suite 的 Intruder 模块配合自定义 Payload 文件能够高效地执行批量测试任务。这有助于快速发现潜在漏洞或验证假设条件成立与否。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值