- 博客(22)
- 收藏
- 关注
原创 PTA基础编程题目集-函数题
需要注意的:1、如果一个变量被const修饰,那么它的值就不能再被改变,如果直接对N操作会报错error: assignment of read-only variable ‘N’;头文件问题,pow()需要<math.h>,如果考虑指数运算耗费时间的问题,可能需要用到快速幂。需要注意的:1、sqrt()需要的头文件<math.h>;6-11 求自定类型元素序列的中位数。6-5 求自定类型元素的最大值。6-4 求自定类型元素的平均。6-6 求单链表结点的阶乘和。6-10 阶乘计算升级版。
2025-05-30 19:24:12
163
原创 Office+visio下载
(尝试了在不卸载office的情况下安装visio,之前我电脑里的office版本就是LTSC专业版,出现了一些问题:visio闪退,解决这个问题后虽然visio可以使用了但是word等软件dll文件错误,寻找了一些解决方法但是始终无法使两者共存,所以还是直接卸载了重新安装来的快)3、在office tool plus中。
2025-03-30 18:48:31
1108
原创 CTF-BugKu-web shell
访问目标地址,可以发现是一个空白页根据描述中说的马,最后是($_GET[‘s’]),所以应该是传入一个s参数发现whoami执行成功了,接下来看下都有什么文件找找flag在哪里查看这个flag什么什么的文件成功得到flag!BugKu_shell_bugku shell-优快云博客。打开场景后,发现啥也没有。,URL中传入一个s参数。
2024-09-15 22:13:37
481
原创 CTF-BugKu-misc Linux
可以在Linux中使用strings命令,打印出字符。解压下载的文件,可以看到flag,但是没有后缀名。查找一下,就可以看到我们的flag。往下拉,发现存在一些文字。
2024-09-15 21:39:26
396
2
原创 CTF-BugKu-misc 图穷匕见
目录分块FFD8、FFD9-SOI、EOI-文件开始与结束FFE0-APP0-图像识别信息FFDB-DQT-定义量化表FFC0-SOF0-图像基本信息FFC4-DHT-定义Huffman表FFDA-SOS-扫描行开始以一张随手创建的简单图片为例:它的二进制形式..._jpg二进制格式详解。解出来发现类似于坐标的值:把这个文件里面的(,)全部替换掉:接下来使用kali里面的命令gnuplot得到:扫码可得flag!把16进制转换成ASCII码,得到一些坐标。
2024-09-14 21:42:37
1232
原创 CTF-BugKu-web baby lfi 2
存在一个“languages”目录,但不知道里面具体有什么内容。提示:可以探索这个目录来找到可能的文件包含路径。是Unix和类Unix系统中存储用户账户信息的文件,通常包含用户名、密码(加密)、用户ID、组ID等信息。-关于本地文件包含(Local File Inclusion,简称LFI)漏洞的进阶练习。- 提示:可以通过选择语言来与系统交互。- 可以尝试包含一些关键文件,如。结果有变化,继续尝试,直到。结果错误,提示非法的路径。
2024-09-13 23:27:43
370
原创 CTF-BugKu-web baby lfi
是Unix和类Unix系统中存储用户账户信息的文件,通常包含用户名、密码(加密)、用户ID、组ID等信息。- 关于本地文件包含(Local File Inclusion,简称LFI)漏洞的练习。- 可以选择一种语言,英语(en)或者法语(fr)-提示:可以通过选择语言来与系统交互。说明可以按照这样的参数来解决,根据提示。- 可以尝试包含一些关键文件,如。- 提示:可以使用语言参数来完成。最后一行即为flag。
2024-09-13 23:11:33
215
原创 CTF-BugKu-web sqli-0x1
文章详细描述了一个PHP脚本的安全漏洞,涉及到了错误报告关闭、is_trying_to_hak_me函数的失效、SQL注入尝试以及使用SHA256加密的登录验证。也就是说,先自己确定一个密码和盐,比如password “123”和salt “1”,然后得到经过sha256加密的hash值。函数:这个函数检查传入的字符串是否包含黑名单中的字符,这些字符可能用于SQL注入或其他攻击。:如果用户输入的用户名包含黑名单中的字符,脚本会输出 "why u bully me" 并终止执行。根据注释查看php源代码。
2024-09-13 22:08:36
1141
原创 CTF-BugKu-web post-the-get
尝试填写数据后发现,发现代码里method为get,与需求的post不匹配。时,用户将无法与该元素交互,例如输入文本、选择选项或提交表单。等)在页面加载时是否不可用。修改method为post即可。用于指定表单元素(如。删除disabled。
2024-09-13 21:03:31
360
原创 CTF-BugKu-web my-first-sqli
一、什么是万能账号密码我们平时登录账号时,如果是第一次登录,系统会提示我们注册账号,并将我们注册的账号和密码保存到数据库中。当我们再次登录时,系统会将我们输入的账号和密码和数据库中的数据进..._万能密码。万能账号密码使用详解,黑客常用的入门级操作-优快云博客。尝试万能密码,得到flag。
2024-09-13 21:02:28
258
原创 CTF-BugKu-misc 这是一张单纯的图片
把文件后缀改为html,可以看到一堆乱码,用VScode打开文件,修改编码方式为UTF-8。可以看到最后一段,出现了HTML实体编码。转换即可得到flag。
2024-09-13 19:57:02
341
1
原创 CTF-BugKu-PWN 瑞士军刀
列出目前工作目录所含的文件及子目录。注意:nc连上之后是没有反馈的。用于显示文本文件内容,全部输出。可以看到有flag文件。
2024-09-13 19:13:56
542
原创 CTF-BugKu-IOT easyIOT
根据参考里的代码也可得到数字:6275676b757b68617264776172655f69735f736f5f656173797d。(虽然觉得不对劲,但是我直接把这串数字当成了flag,网搜之后才知道还需要转换成ASCII码)然后根据data里的数据表示出LED显示的数字即可(我蠢😢😢,我自己手动模拟的)
2024-09-08 22:42:14
498
1
原创 CTF-BugKu-web 你必须让他停下
(F12后不好复制flag,ctrl+U查看源码复制方便些)然后ctrl+r手动刷新界面,直到得到flag。
2024-09-07 21:06:21
235
原创 CTF-BugKu-web-POST
python, import requests方法使用失败😢(还不知道为什么)Hackbar插件使用失败😢(应该用火狐浏览器好一点)
2024-09-03 00:12:53
209
原创 CTF-BugKu-web-Simple_SSTI_1
获取,在配置文件中的参数都是大写的,且可以通过。题目提示了可以通过参数。Ctrl+U查看源码。
2024-09-02 15:08:01
306
原创 WARNING: The repository located at mirrors.aliyun.com is not a trusted or secure host
原因:在设置源的时候设置了非 HTTPS 的源。
2024-08-31 20:52:17
1249
原创 Typora安装
在Windows操作系统中,DLL对于程序执行是非常重要的。因为程序在执行的时候,必须链接到DLL文件,才能够正确地运行。dll文件:Dynamic Link Library 动态链接文件。打开Typora,点击“帮助”->"我的许可证"即可看到已激活。把winmm.dll文件复制到Typora的安装目录。解压文件后点击exe文件安装。
2023-06-17 13:36:23
509
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人