分赛区

铁人三项(第五赛区)_2018_rop 函数参数劫持 32位泄露libc from pwn import * context.log_level = 'debug' #io = gdb.debug('./2018_rop','break *0x8048474') io = process('./20 ......

[Pinely Round 3 (Div. 1 + Div. 2) - Codeforces](https://codeforces.com/contest/1909) $$ \color{purple}\large\textbf{世界上只有一种真正的英雄主义，} $$ $$ \color{red}... ......

import requests import time url ="http://b7a8c212-0f73-459e-a181-6453bed29e70.node4.buuoj.cn:81/index.php" result="" num =0 for i in range(1,60): if n ......

原理 smarty SSTI模板注入 解题过程 首先进入靶场，看到current IP，猜测是自己的ip，怎么获取的，大概率是请求包的X-Forwarded-For字段 之后又看到了文件底部的smarty，是php的一种模板，思路清晰了，估计是在X-forwarded-for进行ssti注入 二话不 ......

原理 sql关键字的fuzz测试 括号代替空格 用substr脚本跑 参考文章：https://blog.csdn.net/qq_45691294/article/details/108709683 ......

9月16日，在深圳市福田区科技创新局指导下，华秋第九届硬件创新创客大赛-华东分赛区决赛路演活动成功线上举办。本次大赛由深圳华秋电子有限公司（以下简称华秋）、深圳市福田区新一代信息技术产业链党委、深圳新一代产业园、微纳研究院联合主办，8支优秀硬件项目参与此次路演，3支项目晋级大赛总决赛。硬科技推动创新 ......

切入点如图：  测试模板注入 ![](https://img2023.cnblogs.com/blog/253984 ......

1. 判断过滤哪些关键词和字符 使用Burp Suite的Intruder，字典内容就是常见的SQL注入的一些函数名、符号等。 buuoj有访问限制，访问太快会提示429 Too Many Requests，所以，需要设置一下延时。 ![](https://img2023.cnblogs.com/b ......

# 铁人三项(第五赛区)_2018_rop 经典ret2libc3  exp ``` ......

7月21日，第十五届深创赛福田预选赛区暨华秋第九届硬创大赛华南分赛区决赛路演活动在深圳华强科创广场成功举办。活动由深圳华秋电子有限公司（以下简称华秋）、深圳市福田区新一代信息技术产业链党委、深圳新一代产业园、微纳研究院、华强科创广场联合主办。共12个硬科技领域的优秀项目从众多报名项目中脱颖而出，参与 ......

# 2023 ciscn 华中赛区 lvmpwn >这算是复现华中赛区的最后一个pwn题了，为了做这个题前一段时间又专门学了一下llvm中间又有点事就拖到了现在，如果想看2023 ciscn 华中赛区的其他pwn题wp可以看一下我前面的一篇博客，做了llvm的题也有5道了，发现做这样的题漏洞都是很简 ......

### 一、填空题 *本大题共 8 小题，每小题 10 分，共 80 分.* #### 1. 设 $f(x) = \dfrac{x}{\sqrt{1 + x^2}}$，$f_1(x)=f(x)$，$f_2(x)=f(f_1(x))$，$\cdots$，$f_n(x) = f(f_{n-1}(x))$ ......

# CISCN东北赛区-2023-pwn-all ## Novice Challenge ### 漏洞利用 改strlen的got表 ### EXP ```python #!/usr/bin/env python3 from pwncli import * cli_script() io: tube ......

# 前言 复现几个比赛时没做出来的题 # 1.[CISCN 2023 华北赛区]ez_ruby 查文档可知 ruby内置的open函数，如果第一个字符是管道符`|`，后面就可以接命令。这可能是考察涉猎的知识范围广不广吧。 ![image-20230619194556898](https://img2 ......

[传送门](https://ac.nowcoder.com/acm/contest/57840/A) 大致题意： ** 爱丽丝得到一棵树，树上有n个节点，索引从1到n。树上的每条边可以是黑色或白色，所有的边最初都是白色的。有三种操作： 1. 将一条边的颜色改为黑色。2. 将一条边的颜色改为白色。3. ......

# NJOPT自控第三次积分赛--风力摆小结 ### 题目 题目就不放了，百度一搜就有，就是2015国赛的风力摆。。 ### 方案 我们队采用的主控是STM32F401CCU6（科协传统），性能完全够用；姿态传感器采用的是经典mpu6050，也是完全够用，甚至都没用dmp库；风机采用的是空心杯电机， ......

注册帐号登录 存在文件上传点，抓包上传文件，修改Content-Type后可以上传代码文件，但是后缀会变为图片后缀 上传文件后有文件下载功能 抓包发现filename直接曝露在内容中，试试下载其他文件，发现存在任意文件下载漏洞 将已知文件都下载下来 文件源码 login.php <?php sess ......

访问页面注册帐户登录，提示要买到lv6，翻了好几页发现没得lv6的商品，写个脚本跑看看lv6商品在第几页 import requests i = 0 while True: i += 1 url = 'http://40902fee-e0e5-4d7a-8b38-b16b5f97549b.node4 ......

看到有登录框想到可能存在注入，但是对每个页面都测试了并没有结果，看有提交订单页面和查询订单页面猜测可能会有二次注入，但是没有源码不好测试，然后查看网页源码也没发现什么 看了下别人的wp，源码最后有提示<!--?file=?-->，可能存在文件包含，这个确实没有想到 </body> </html> < ......

NJUPT第二次积分赛小结与视觉部分开源 跟队友连肝一周多积分赛，写了一堆屎山，总算是今天完赛了。结果也还行，80分到手。其实题目是全做完了的，但验收时我nt了没操作好导致丢了不少分，而且整个控制流程也都基于一堆bug和屎山做的，所以其实能做成这样我也很满意了，下次积分赛再战，只要国赛不出bug就行 ......

省赛组队赛暨省赛积分赛2 https://vjudge.net/contest/553926#overview 依旧是寄了，菜死的一天。 先放补了的。 G. Path Queries 并查集维护size 反思：赛时看到不大于k就想到点分治然后就误入歧途。中途也有想过离线处理询问，反正最后就是因为签到 ......

省赛组队赛暨省赛积分赛1 来写总结。自闭了我就是垃圾，越训越烂www https://vjudge.net/contest/553737#overview 先把补了的题放上，剩下的明天看看能不能写。 D. Dasha and Very Difficult Problem 贪心构造，也是我唯一过的一题 ......

NJUPT第一次积分赛 最近在忙第二次积分赛以及一些很复杂的队友关系（人际关系好复杂，好想电赛出个单机模式），但最后结果还是很满意的。 突然想起来第一次积分赛写的屎山，遂拿出来给大火闻闻 没啥很新颖的东西，都是找一堆开源然后缝合的，所以感觉开源也没啥关系，拿出来以便后人参考。 主控和遥控器部分采用的 ......

一、【CISCN2019 华北赛区 Day1 Web1】Dropbox 1 看题 首先是需要注册登录，然后进入是一个文件上传和下载的页面。尝试php一句话木马和burp抓包修改后缀的木马都失败，看来是过滤了。这时候对下载文件进行抓包： 尝试修改一下filename能不能抓到Index.php的包，这 ......