course day3 ctf buu

2024-1-12 DAY3 D - Max GEQ Sum 经典线段树调几个小时 #include <bits/stdc++.h> #define endl '\n' #define int long long using namespace std; const int N = 2e5 + 10 ......

首先对靶机进行端口扫描 nmap -sV -p- 10.10.70.110 通过扫描结果可以看出靶机开放了21端口vsftpd服务、80端口apache服务、2222端口openssh服务 这里我们的思路是 匿名用户登录ftp,获取一些有用的文件 80端口目录扫描，robots文件，指纹识别 ssh ......

Sight Without Vision 翻译了一下 您寻求的解决方案近在咫尺。我会给你一些线索......你也有一个。你走到哪里都带着它，但它并不重。它可以是干净的，也可以是泥巴。它不会改变玫瑰的气味。您将需要这个和这个： poctf{uwsp_ _ _ } 得到 在this那里给了一个超链接 h ......

巍然不动 下载附件得到exe 打开为一张图片 用binwalk分析有东西 但是binwalk分离不了，于是用foremost 分离出来看到有pdf（很奇怪，window打开报错，kali里则不会，但访问需要密码） 在kali有一个爆破pdf的工具：pdfcrack sudo apt-get inst ......

P9340 记一下。称 \(\forall j\in[l,r]\) 的 \(c_j\) 为关键点。 法一： 最好想的。 有个显然的结论，将所有关键点按 DFS 序排序，走过的边的数量为排序后相邻的点之间的距离。记走过的边的数量为 \(cnt_e\)，则此时这些关键点所构成的虚树的大小为 \(\fra ......

8、常量的定义方式 & 使用方法 & 如何在内存中存储 常量是固定值，在程序执行期间不会改变；常量可以是任何的基本数据类型，比如整数常量、浮点常量、字符常量，或字符串字面值，也有枚举常量 常量就是常规的变量，但常量的值在定义后不能进行修改； 可以直接在代码中使用，也可以通过定义常量来使用。 整数常量 ......

1. 实验目的和要求 通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境：K ......

套路地把题意转到走棋盘上，即给定一个 \(n \times n\) 的网格图，\(\texttt A\) 代表向右走一步，\(\texttt B\) 代表向上走一步，那么每次操作就是把右上和左下互换。 设 \(f_i\) 表示从 \((1, 1)\) 到 \((i, i)\) 的最小开销，\(w(l ......

tryhackme中非常简单的一个靶机记录，也是fforu博客中的第一篇 端口扫描 ┌──(root㉿kali)-[/home/kali/workspace] └─# nmap -T4 -A 10.10.207.243 Starting Nmap 7.94SVN ( https://nmap.org ......

前言 平台：https://www.nssctf.cn/ [陇剑杯 2021]日志分析（问1） 点击查看题目描述 题目描述： 单位某应用程序被攻击，请分析日志，进行作答： 网络存在源码泄漏，源码文件名是_____________。(请提交带有文件后缀的文件名，例如x.txt)。得到的flag请使用N ......

🥥 Table of Content I. Data Manipulation II. Machine Learning III. Deep Learning IV. Statistics V. Resume and Interview Questions VI. Daily and Busine ......

write up 战队：理大-立冬爱吃饺子 队长：XY.伟文 队员：浓雾KING 邮箱：139197165@qq.com 队员：Y.小东北 邮箱： yaolidongji@163.com Misc： 1.Welcome To ISCTF2022 关注公众号，发送ISCTF2022就会给你发送flag ......

​ 二.HTML标签 6.表格标签 1.1 表格的主要作用 表格不是用来布局页面的,而是用来展示数据的。 1.2 表格的基本语法 <table> <tr> <td>单元格内的文字</td> ... </tr> ... </table> （1）. <table> </table> 是用于定义表格的标签 ......

杂项签到 下完压缩包打开获得一张糊糊的图片 丢进010editor看一下，既然是签到，会不会直接就藏在里面呢.. ctrl+F搜下ctf，找到flag: （小提示：记得把查找的对象从Hex Bytes换成Text) 损坏的压缩包 打开压缩包，发现打不开，确实是损坏的压缩包。损坏的话可能是格式不太对， ......

APIView执行流程分析 1 在路由中：path('books/', views.BookView.as_view()),请求来了 # 2 先看 as_view() >APIView的 as_view 》as_view执行结果跟之前一样，去除了csrf认证 @classmethod def as_ ......

1、 ida shift f12 跳转string ctrl x 交叉引用 shift e 数据导出 a 转化为字符串数组 \ 去除灰色的变量解释 / 添加注释 N 重命名 ctrl z 返回上一步，撤回原行为 Y 重组数组(更改变量类型) *(shift+8) 构建数组（记得取消dup格式） u ......

Windbg是一款Windows强大的调试器，可以调试0和3环的程序。在实际开发中，可以调试我们的错误程序，从而定位关键代码，进行程序代码修复。 ......

成员 任务 周翔 数据库逻辑结构设计、数据库链接 许博文 公文查询签收、数据库逻辑结构设计 旦增赤列 前端登陆界面优化、前端登录功能优化 前端正在完成登录界面的框架设计，管理员、普通用户分区块管理办法；模拟尝试后端与前端匹配的问题后端模拟尝试后端与前端匹配的问题数据库继续学习和制作数据库项目整体框架 ......

rip 静态分析 将附件拖入IDA进行分析： F5可以反编译查看源码 int __cdecl main(int argc, const char **argv, const char **envp) { char s[15]; // [rsp+1h] [rbp-Fh] BYREF puts("ple ......

赣CTF-WEB-WP 水果忍者~ 出的JS小游戏签到题，看前端中的all.js文件，即可找到flag。 Ez_RCe 反引号命令执行 preg_match("/flag|cat|tac|system|\\$|\\.|\\\\|exec|pass/i") 这边过滤了许多关键字 我们知道在linux中 ......

1 今日任务完成情况 1.1功能整合与GUI界面的优化 改善了各个函数之间的调用关系，整理了登录注册页面与主页面之间的优先级顺序，进一步对功能进行整合。 1.2 完善安全证书发放功能 在昨天的安全证书发放基础上，继续进行完善和修改。 今天生成了测试需要的证书，设置了初始密码。 1.3 完善加密传输功 ......

Day3虚拟头指针，设计链表，反转链表 By HQWQF 2023/12/15 笔记 203.移除链表元素 给你一个链表的头节点 head 和一个整数 val ，请你删除链表中所有满足 Node.val == val 的节点，并返回 新的头节点 。 解法：虚拟头指针 看起来非常简单，但是由于如果直接 ......

这三道题都不涉及什么难以理解的算法，是对链表基础知识的一个复习巩固 对于有数据结构基础的同学来说这个没有什么难度 但是，写代码的过程中，我明显感觉到，我需要更加完善和统一的代码风格，作为一个前OIer，我的c和cpp混用的情况在基础数据结构的封装层面造成了不小的混乱！ 我需要去补充cpp的内容的，或 ......

任务分配表 前端 目前正在进行登录界面的框架设计，包括管理员和普通用户分区块的管理方法。同时，我们正在模拟测试阶段，以解决后端与前端匹配的潜在问题。 数据库 继续深入学习并进行数据库的制作。 项目整体框架 前端截图： 后端截图： ......

更新公告： 2023-7-5晚上21：12 已更新，对内容做了些调整。 调整如下： 添加解题步骤描述 添加专业名词描述 博主也是个PWN的入门者。PWN的入门不可能是无痛的。能做到的只是减少一点初学者的痛苦。这篇博客会长期维护，也会越来越好。 PWN是什么 CTF中PWN题型通常会直接给定一个已经编 ......

题目给的是bin文件，基本上就是需要我们手动修复的固件逆向。本文参考了网上多篇文章，最终汇总在一篇，对这道新的STM32题进行解题。 ......

团队任务总结 一、团队成员任务分配 为推动项目进展，团队今天共同完成了注册页面的设计与编码。以下是团队成员在页面开发中的任务分配和进展： 张钰权：负责页面整体布局和样式设计。成功完成了页面的整体框架，确保了页面在不同设备上的良好显示。 周绍坤：主要负责表单元素的设计和样式调整。通过对表单的精心设计， ......

一个很有意思的比赛，最近闲着没事就来玩玩！只做了一部分，哎！后面有时间再做吧！ 比赛时间：September 17th, 2023 to January 21st, 2024 目前排名 Crypto Unquestioned and Unrestrained 题目 First crypto chal ......

1.逻辑分析 这是什么加密 不知道0.0 看看findcrypt插件 发现是这种加密方式 和题目名字相对应 而这里数组[4]中存储着我们的key 也就是这个 后面我们发现是Blowfish ECB加密算法 接下来我们是可以写脚本了 2.开始解密 先用C++得出第一步的数据 后面不写了 待研究 这是p ......

[第一章 web入门]SQL注入-21来自N1 Book 2023.12.8今天又是刷题的一天 解题过程 分析环节 首先，从题目中可以看到这个是没有回显的，所以猜测是一个盲注： 下面这个更离谱，甚至没有一点回显 所以应该是使用盲注了。 但是，后来在源代码中发现，这道题可以打开报错信息，所以是一个报错 ......