- 博客(69)
- 收藏
- 关注
RSS订阅原创 XCTF Web 高手区010: unserialize3
题目:WP:看到标题可以知道本题涉及反序列化的知识一段简单的php代码看到wakeup函数php跑一下看下结果O:4:"xctf":1:{s:4:"flag";s:3:"111";}这里只需破坏对象原有属性即可即代码中的表示可变量的“1”将更改后的数据传入即可附上一位大佬LSky_01对序列化反序列化的讲解...
2020-04-06 11:22:15
270
原创 XCTF Web 高手区009: PHP2
题目:WP:进入场景,只看到一句英文潜意识下查看文章源码分析一下:id只有进行url解码后才等于 admin这里我使用了在线的url转换工具:即将a的url编码%61转成%2561同理也可将d、m、i、n进行转换替代构造出此时的后缀:?id=%2561dmin五个字母替换共五种后缀都可以成功!...
2020-04-06 09:14:46
206
原创 XCTF Web 高手区008: NaNNaNNaNNaN-Batman
题目:WP:打开题目附件web100这里需要更改后缀为.html用浏览器打开出现一个对话框,发现怎么输入都无效进行代码审计关键代码出现了但不是完整代码这里将代码中的eval函数(用于表达式返回值)换成alert(js中弹窗函数)重新打开进行整理function $(){var e=document.getElementById("c").value;if(e....
2020-04-05 10:20:50
249
原创 XCTF Web 高手区006: warmup
题目:WP:打开场景看到一张大大的滑稽.jpg没有任何线索,只能选择看源代码提示来了:source.php添加到url后缀一堆php代码,老样子,代码审计hint.php是什么?访问一下可见flag所在的文件名这里有个小提示文件名是四个f、l、a、g,所以在hint.php下会有四层目录才能找到文件这是需要进行url编码构造payload(有效荷载)附上一张url...
2020-04-05 09:03:32
499
1
原创 XCTF Web 高手区005: ics-06
题目:WP:进入场景,发现只有报表中心的按钮有效,点击进入这里提示是送分题,说明本题不需要多虑看一下URLid=1很明显,我们应该尝试注入理所当然打开burpsuite发现id=某个具体值显然不能一个一个试这是选择爆破提前在测试器板块下导入字典文件用爆破模板搞一下id=2333成功注入response中看到flag...
2020-04-04 11:38:44
279
原创 XCTF Web 高手区003: php_rce
题目:WP:看到题目就知道是thinkphp的远程执行漏洞这里大家可以看一下这位大佬是末初呀~的博客,他对thinkphp的相关知识讲的很棒我们直接上payload:http://111.198.29.45:45747/index.php? s=index/think\app/invokefunction&function=call_user_func_array&v...
2020-04-02 20:13:17
593
原创 XCTF Web 高手区004:Web_php_include
题目:WP:看到一个函数strstr补充一下菜鸟教程的解释:这里用大写PHP绕过检测,后缀用PHP://input使用burpsuite进行修改对该文件进行抓取Get it !!!...
2020-04-02 17:26:09
260
原创 XCTF Web 高手区002:Training-WWW-Robots
题目:WP:打开网页看到一堆英文,看不懂的同学可以翻译一下:在这个小小的训练挑战中,你将学习机器人排除标准。web爬虫程序使用robots.txt文件来检查是否允许爬网和索引您的网站,或者只允许对网站的一部分进行爬网和索引。有时这些文件会显示目录结构,而不是保护内容不被爬网。享受吧!说白了还是robots协议的考察,可以参考我的博客里面新手区的第二题老样子,加后缀看看哪些文件可以...
2020-04-02 16:28:11
209
原创 XCTF Web 高手区001:baby_web
题目:WP:打开网页发现只有一句话无论怎样修改URL的后缀都会跳转至1.php此时直接F12查看源码在Network目录下查看原地址的头信息在响应头信息下找到flag也可以直接burpsuite抓包查看,不过在本题下显然浏览器自带的检查更方便...
2020-04-02 16:15:54
393
原创 XCTF Web 新手区012:simple_js
题目:WP:打开网页随便输入一个密码只能看源码看到红字pass=的字样,没错,这不是答案哈哈这是干扰项,没什么用主要看即\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x...
2020-04-01 16:29:06
219
原创 XCTF Web 新手区011:command_execution
题目:WP:打开题目场景尝试ping一下本地地址127.0.0.1试使用命令连接符,因为我们知道flag在flag.txt中,所以我们查找该文件127.0.0.1 & find / -name flag.txt可以看到/home/flag.txt的字样于是,我们打印这个文件127.0.0.1&&cat /home/flag.txt ,拿到flag:(...
2020-04-01 15:28:50
236
原创 XCTF Web 新手区010: webshell
题目:WP:观察一下页面,一句话内容,密码为shell直接用中国菜刀跑一下打开flag.txt文件成功
2020-04-01 11:45:03
685
原创 XCTF Web 新手区009:xff_referer
题目:WP:考察代理修改请求头的字段于是用brup抓包,在http头加X-Forwarded-For: 123.123.123.123在响应中看到必须来自谷歌于是再次增加一条Referer: https://www.google.com再次放包,在响应中得到flag!...
2020-04-01 11:24:30
205
原创 XCTF Web 新手区008:get_post
题目:WP:本题考察GET请求和POST请求输入a=1得到如下这个时候再用hackbar提交b=2,即可得到flagget直接在url后输入post可以用hackbar的post data输入
2020-04-01 10:57:46
297
原创 XCTF Web 新手区007:simple_php
题目:WP:本题考察PHP类型比较附上php函数转化的形式:即数字和字符混合的字符串转换为整数后只保留数字<?php $str="123.9abc"; $int=intval($str); //转换后数值:123 $float=floatval($str); //转换后数值:123.9 $str=...
2020-04-01 10:44:49
254
原创 XCTF Web 新手区006:weak_auth
题目:WP:如图其实就是考查弱口令的知识试了admin 和123456对了,直接就拿到flag
2020-04-01 10:15:23
314
1
原创 XCTF Web 新手区005:disabled_button
题目:WP:打开场景地址看到一个不能点击的button键由题意得,你得让这个按钮可以按,很简单啊,进入源代码修改其HTML代码将disable改为able即可本题考查简单的HTML知识...
2020-04-01 09:49:31
178
原创 XCTF Web 新手区004:cookie
题目:WP:打开场景,出来一段话Cookie,是什么呢?Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密)(来自百度)这里顺便多讲一点,下面截取自 黑客攻防技术web篇本人也是才开始学习web安全的知识,只知道burpsuite这个工具,简单学习后,尝试进行抓包...
2020-03-31 12:31:42
286
原创 XCTF Web 新手区003:backup
题目:WP:一进入网页就看到以上几个字,这也是一种引导吧,算是ctf中基础的操作,url后缀加index.php 查看 首页 的文件。其次就是备份文件这几个关键字,尝试进入 index.php.bak记住,bak通常用于备份文件会自动下载一份文件将文件用记事本打开即可找到flag...
2020-03-31 10:08:57
213
原创 XCTF Web 新手区001:view_source
题目:解析&&WP:相当简单的小题目,真的是入门水平了查看源代码可以使用右键选择 检查,现在右键坏了,那就按F12查看就行了找出flag即可...
2020-03-31 09:51:11
144
原创 XCTF Web 新手区002:robots
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。解题过程:1.访问题目给出的URL地址:http://111.198.29.45:44858/然而什么都没有2.F12查看源代码,看注释,说明Flag 不在这里3.根据Robots 协议,尝试在URL地址后面加上 /robots.txt发现一个 disallow 里面有个...
2020-03-16 17:57:03
255
原创 2019/3/21爬楼梯
题目描述:楼梯有n级台阶,上楼可以一步上1级,也可以一步上2级,计算有多少种不同的走法输入描述:一个正整数n,占一行输出描述:一个整数,占一行,问题的结果,数据保证输出在32位有符号整型数据范围内。样例输入:2033样例输出:109465702887#include <iostream>using namespace std; int climbstai...
2019-03-21 20:19:19
363
2
原创 2019/3/21大整数减法
题目描述:给出两个200位以内的正数,算出第一个数减第二个数的值(结果为正)。输入描述:每组测试数据包括两行,第一行为被减数,第二行为减数。输出描述:每组测试数据输出一行,为所求两个整数之差。样例输入:987654样例输出:333#include<iostream> #include<cstring> #include<string>...
2019-03-21 20:19:07
529
原创 2019/3/21高精度乘法
题目描述:给出两个长度小于100位的正整数,求其乘积。输入描述:两行,一行一个数。输出描述:一行,为所求乘积。样例输入:19372931样例输出:5677347#include<iostream>#include<string.h>using namespace std;int main(){ char ch[100]; cha...
2019-03-21 20:19:01
466
原创 2019/3/21细菌繁殖
题目描述:一种细菌的繁殖速度是每天成倍增长。例如:第一天有10个,第二天就变成20个,第三天变成40个,第四天变成80个,……。现在给出第一天的日期和细菌数目,要你写程序求出到某一天的时候,细菌的数目。输入描述:第一行有一个整数n,表示测试数据的数目。其后n行每行有5个整数,整数之间用一个空格隔开。第一个数表示第一天的月份,第二个数表示第一天的日期,第三个数表示第一天细菌的数目,第四个数表示...
2019-03-21 20:18:56
384
原创 2019/3/21最简真分数
题目描述:给出 n 个正整数,任取两个数分别作为分子和分母组成最简真分数,编程求共有几个这样的组合。输入描述:有多组测试数据,每组测试数据有两行。第一行为一个整数 n (n <= 600)。在第二行中有 n 个以空格分隔的不同的整数(大于等于 1 且小于等于 10, 000)。当 n = 0 时,程序结束,不需要处理这组数据。输出描述:每行输出最简真分数组合的个数样例输入:...
2019-03-21 20:18:50
938
原创 2019/3/21分数数列2
题目描述:已知一个分数数列的如下:1/2,3/5,4/7,6/10,8/13,9/15,…。输入该数列的第n项,输出对应项的值(用分数表示)其中0<n<=3000输入描述:多组输入,每组输入一个正整数n,表示该数列的第n项输出描述:对应于每组输入,输出该项对应的分数表示的值。样例输入:2011样例输出:3253/5264#include <iostream&...
2019-03-21 20:18:45
674
原创 2019/3/21打酱油
题目描述春节临近,超市都在搞活动,老李带着N元钱去买酱油。酱油10块钱一瓶,商家进行促销,每买3瓶送1瓶,或者每买5瓶送2瓶。请问老李最多可以得到多少瓶酱油。输入描述输入的第一行包含一个整数N,表示老李可用于买酱油的钱数。N是10的整数倍,N不超过400输出描述输出一个整数,表示老李最多可以得到多少瓶酱油。样例输入在这里输入具体的样例输入,如:4080样例输出511#in...
2019-03-21 20:18:37
540
原创 2019/3/20大整数加法
题目描述:给出两个200位以内的正整数,求其和。输入描述:多组测试数据。每组测试数据包括两行,每行一个数。输出描述:每组测试输出一行,为所求两个整数之和。样例输入:123456样例输出:579#include<iostream>#include<cstring>using namespace std;char b[400];char a[400...
2019-03-20 20:41:10
654
原创 201/3/20确定进制
题目描述:6 × 9 = 42 对于十进制来说是错误的,但是对于 13 进制来说是正确的。即,6(13) × 9(13) = 42(13), 而 42(13) = 4 × 13 + 2 = 54(10)。你的任务是写一段程序读入三个整数 p, q 和 r,然后确定一个进制 B (2 <= B <= 16) 使得 p × q = r。如果 B 有很多选择,输出最小的一个。例如:当 ...
2019-03-20 20:39:10
433
原创 2019/3/20校门外的树
经典例题题目描述:某校大门外长度为 L 的马路上有一排树,每两棵相邻的树之间的间隔都是 1 米。我们可以把马路看成一个数轴,马路的一端在数轴 0 的位置,另一端在 L 的位置;数轴上的每个整数点,即 0, 1, 2, …, L,都种有一棵树。由于马路上有一些区域要用来建地铁。这些区域用它们在数轴上的起始点和终止点表示。已知任一区域的起始点和终止点的坐标都是整数,区域之间可能有重合的部分。现在要...
2019-03-20 20:37:40
289
原创 2019/3/20素数因子
题目描述:输入一个整数,输出它的所有素数因子输入描述:输入一系列的整数(0,1,-1除外),每行一个输出描述:输出所有的素数因子,每个因子之间用1个空格分开,最后一个因子后面没有空格样例输入:830125样例输出:2 2 22 3 55 5 5#include <iostream>using namespace std;int main(){ int...
2019-03-20 20:35:46
541
原创 2019/3/20数塔问题
题目描述:从数塔顶层出发,每个结点可以选择向左走或向右走,要求一直走到塔底,使得走过的路径上的数值和最小。例如对于下面这样的数塔12 34 5 6按照 1 - 2 - 4 的路线走,可取得路径上的数值和的最小值为 7输入描述:每组输入的第一个行表示行数,最大不超过 1000 行。后面每行为这个数塔特定行包含的正整数。这些正整数不大于 10000。输出描述:对于每...
2019-03-20 20:34:40
663
原创 2019/3/20简单排序2
题目描述:给定 20 个无序的整数,请将其按照从小到大的顺序排序并输出输入描述:输入仅一行,其中包含 20 个整数,中间用空格分开输出描述:输出为 20 行,每行一个整数,整个输出形成一个从小到大排列的竖式样例输入:9 8 7 6 5 4 3 2 1 0 -1 -2 -3 -4-5 -6 -7 -8 -9 -10样例输出:-10-9-8-7-6-5-4-3-2-...
2019-03-20 20:32:53
251
原创 2019/3/20最长最短单词
题目描述:给定由若干个单词组成的字符串,字符串的长度小于 500,单词和单词之间由空格分开,求出其中的最长最短单词输入描述:长度小于 500 的字符串输出描述:输出为 2 行,每行一个单词,第一行输出最长单词,第二行输出最短单词,若有多个相同长度的最长最短单词,则输出第一次出现的那个样例输入:I play the leading man who else样例输出:leading...
2019-03-20 20:28:43
908
原创 2019/3/20统计单词数
题目描述:修罗王和邪狼潜入银行盗走了大量的珠宝,警察经过仔细查找和推理,终于找到了装有这批珠宝的保险柜,但无法打开保险柜。经过观察发现保险柜背面有一行字符,且发现只要统计出这行字符串中有多少个单词就是打开保险柜的密码。单词之间由一个或多个空格分开,且字符串不以空格开头。输入描述:输入一行包含若干空格的字符串,且字符串的长度不超过 1000 个字符。输出描述:占一行,输出单词数目。样例输...
2019-03-20 20:26:54
605
原创 2019/3/20日历问题
题目描述:假设 2012 年 1 月 1 日是星期日,请求出 n 天后是星期几输入描述:多组输入每组输入一个正整数 n (1 <= n <= 2000)输出描述:对于每组输入,输出 1 个整数 i (1 <= i <= 7),表示 n 天后是星期几样例输入:12样例输出:12#include <iostream>using namesp...
2019-03-20 20:25:27
616
原创 2019/3/20计算器1
转自某位大佬题目描述:给定一行表达式,中间没有空格,输出表达式的计算结果。测试数据保证在 int 范围之内。这是简单的一个题目,只涉及加法和减法。输入描述:一行表达式输出描述:表达式的计算结果样例输入:12+21-0样例输出:33#include <iostream>#include <string>#include <cstring>...
2019-03-20 20:19:31
1172
原创 2019/3/17素数因子
题目描述:输入一个整数,输出它的所有素数因子输入描述:输入一系列的整数(0,1,-1除外),每行一个输出描述:输出所有的素数因子,每个因子之间用1个空格分开,最后一个因子后面没有空格样例输入:830125样例输出:2 2 22 3 55 5 5#include <iostream>using namespace std;int main(){ int...
2019-03-17 09:31:41
603
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人