nssctf_round nssctf round web

c题jls的代码，拿过来仔细研究了一番，终于弄明白了。 https://codeforces.com/contest/1859/problem/C jls代码 ``` #include using i64 = long long; struct DSU { std::vector f, siz; D ......

比赛链接：https://codeforces.com/contest/1840 ## A. Cipher Shifer **题意**：给你一个加密后的字符串，加密规则是将原字符串每个字符连续写两次，并在其中添加任意长度大于等于零的子串，求解原字符串 **思路**：不用管添加的子串，从第一个字符开始 ......

## 简介 - base64其实很容易理解. 通常被加密后的内容是字节. 而我们的密文是用来传输的(不传输谁加密啊). 但是, 在http协议里想要传输字节是很麻烦的一个事儿. 相对应的. 如果传递的是字符串就好控制的多. 此时base64就应运而生了. 26个大写字母+26个小写字母+10个数字+ ......

## 我们这网站中总能看到这样一种url，例如：百度中直接搜索"周杰伦" ``` https://www.baidu.com/sugrec?&prod=pc_his&from=pc_web&json=1&sid=26350&hisdata=%5B%7B%22time%22%3A1691934763% ......

## MD5是一个非常常见的摘要(hash)算法，其特点就是小巧. 速度快. 极难被破解。所以, md5依然是国内非常多的互联网公司选择的密码摘要算法 - 1. 这玩意不可逆. 所以. 摘要算法就不是一个加密逻辑. - 2. 相同的内容计算出来的摘要应该是一样的 - 3. 不同的内容(哪怕是一丢丢丢 ......

## 简介 - 字节是二进制数据的单位。一个字节通常8位长。但是，一些老型号计算机结构使用不同的长度。为了避免混乱，在大多数国际文献中，使用词代替byte。 ## python中转换成字节 - 1个字节是8位二进制. 1111 1111 -> 255 -> FF 两位十六进制刚好最大值是 FF 25 ......

# Preface 最接近橙名的一场，可惜给我一个小时也没想到E的关键点，后面徐神一点拨就懂了 虽然现在这个号已经到渡劫局了但因为之前有场比赛给了ztc一份代码然后他直接没咋改交上去了，估计下次roll Rating的时候这个号要掉200来分了 嘛不过也无所谓反正下次打另一个号冲分，而且像我这种永远 ......

# [2023年多校联训NOIP层测试7，集训欢乐赛，绝对欢乐，童叟无欺](http://www.accoders.com/contest.php?cid=4470) 赛时在回家的路上+睡觉，所以没打。 ## $T1$ 近似[ybtOJ 2049：【例5.19】字符串判等](http://ybt.s ......

# [Codeforces Round 892 (Div. 2) ](https://codeforces.com/contest/1859) ## A United We Stand **题意：给一个数组，让你把它分成两个数组，第二个数组里的数不能是第一个数组里的数的除数，先输出两个数组的长度，依 ......

而且怎么感觉 E,F 比 D 要简单很多，大概是因为比较套路吧[惊恐] ## A.Coins ### 题目描述： **本题一共有 $t$ 组数据。** 每组数据包含两个整数 $n$ 和 $k$，如果存在两个非负整数 $x,y$，满足 $2\times x+k\times y=n$，输出 `YES`， ......

## 加密入口  ## 需要用到a，b，c三个函数 - a，不需要动，直接copy就行 - b，标准的第三方库，直 ......

## node.js环境安装 - 官网下载，直接下一步就行  - 安装后，在cmd环境，测试 ![](https:/ ......

Burp Suite Professional / Community 2023.9 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities. ......

# Web通用漏洞--文件上传 ## 概述 文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题，对于如何确保这类安全问题，一般会从原生态功能中的文件内容，文件后缀，文件类型等方面判断，但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题，也会在语言版本，语言函数，中间件， ......

# Web通用漏洞--CSRF ## 漏洞简介 CSRF（Cross Site Request Forgery, 跨站请求伪造/客户端请求伪造），即通过伪造访问数据包并制作成网页的形式，使受害者访问伪造网页，同时触发伪造的请求而达到攻击效果的一种手段。 ![在这里插入图片描述](https://im ......

# Web通用漏洞--SSRF ## 漏洞简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 一种由攻击者构造形成由服务端发起请求的一个安全漏洞; 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的，所以它能够请求到与它相连而 ......

# Web通用漏洞--RCE ## 漏洞简介 RCE远程代码/命令执行漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 RCE漏洞也分为代码执行漏洞和命令执行漏洞，所谓代码执行即通过漏洞点注入参数而使用源代码进行相应的操作，所谓的命令执行就是通过漏洞点注入参数使用源 ......

# web攻防--xxe实体注入 ## 漏洞简介 XML 外部实体注入（也称为 XXE）是一种 Web 安全漏洞，允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件，并与应用程序本身可以访问的任何后端或外部系统进行交互。 在某些情况下，攻击者可以利用 X ......

# ctfshow--web入门--XXE ## web373 源码 ```php loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); //解析xml文档 $creds = simplexml_import_dom($dom); $ctfshow = ......

# ctfshow--web入门--文件上传 ## web151(前端校验) 题目中提示前端检验不可靠，应该对前端检验进行绕过  检查前端代码进 ......

# Web通用漏洞--文件包含 ## 文件包含原理 在项目开发过程中，开发人员通常会将重复使用的函数写入单个文件中，在使用该类函数时，直接调用文件即可，无需重新编写，这种调用文件的过程成为文件包含。在文件包含过程中，如果用户可以控制所包含的文件，则为文件包含漏洞。 ## 文件包含函数 PHP：inc ......

手速慢了，掉分 ## C. Another Permutation Problem [Problem - C - Codeforces](https://codeforces.com/contest/1859/problem/C) ### 题意 给定一个正整数$n$，设序列$p$为$n$的排列，求$ ......

这C真的魔幻，官方题解完全和写的不一样，太玄学了，打表发现的规律 这是打表代码: int main() { cin >> n; vector<int> a(n + 1); for (int i = 1; i <= n; i++) a[i] = i; LL ans = 0; do { auto b = ......

## A. United We Stand > ### 题解 >* 赛时想复杂了 >* 题目 ......

# Docker配置Web ## 一、安装Docker > 安装步骤详见： > > [Ubuntu 20.04安装Docker](https://www.cnblogs.com/Can-daydayup/p/16472375.html) > > [Docker构建nginx+uwsgi+flask镜 ......

# [Codeforces Round 764 (Div. 3) ](https://codeforces.com/contest/1624) ## A Plus One on the Subset **题意：判断最大和最小差多少即可** ```c++ void solve() { int n; c ......

# 做不动那么多题了，来个G G就是问你一棵树能切成多少个大小为3的链，想了半天，想过dp啥的，但是后来发现这个贪心就好了，可以证明贪心找不到的，其他方法也找不到 好久没复健了，这是第一次，感觉以后要多做题才可以 ```cpp #include using namespace std; conste ......

## T1 签到。 ## T2 送分题。 ## T3 大模拟，但是TLE两个点。 ```cpp #include #define ll long long #define int long long #define re register using namespace std; const int ......

如果想把LOG内容输出到Allure报告，步骤如下： 1、创建pytest.ini文件，设置规则 2、创建conftest文件，设置driver和日志封装及截图 # 浏览器驱动 import logging import allure import pytest from selenium impo ......

# Web信息收集步骤 1. 利用浏览器查看所有页面，并且检查页面源代码，注意备注信息以及可以链接 2. /robots.txt 3. Nikto工具扫描Web技术架构以及可能存在的目录或者文件，并且可能可以直接给出漏洞 4. Gobuster,dirb,dirsearch，并且利用各个主要的wor ......