E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
BUUCTF刷题记录
2024.3.25力扣(1200-1400)
刷题记录
一、1784.检查二进制字符串字段1.使用0分割。分割出来的结果是含有“1”的串和空串。classSolution:defcheckOnesSegment(self,s:str)->bool:#使用0分割returnsum(len(c)!=0forcins.split("0"))bool:#除了前面可以出现0,后面不能出现#1最后出现的位置必须在0第一次出现位置的前面idx_one=0idx_ze
Circusxxx
·
2024-03-27 08:57
2024年3月力扣刷题记录
leetcode
算法
python
【
刷题记录
】合并两个有序数组、移除元素
本系列博客为个人刷题思路分享,有需要借鉴即可。1.题目链接:T1:LINKT2:LINK2.详解思路:T1:思路1:弄个新数组,比较两个数组中的值,哪个小就把哪个值放到新数组中。分析1:时间复杂度:O(N);空间复杂度:O(N)但是显然在本题中题目明确表示要放在原数组中,否定该思路。思路2:把nums2内容拷贝到nums1有效数据的后面,再进行排序分析2:否定,仅排序而言时间复杂度:O(N*log
睡觉待开机
·
2024-02-20 21:34
算法
数据结构
【
BUUCTF
】[SWPU2019]神奇的二维码
0x00 刚拿到这题的时候,还以为很简单的样子,结果发现才是一坑接一坑,套娃坑套娃。(出题人友好点儿吧,球球了>_<)0x01 惯例下好文件,是个rar,打开发现是个“神奇的二维码”,直接扫描无果,拿到winhex下查看,发现好几个rar文件 分别手动复制粘贴到新文件,保存,共有四个rar,按照在文件里的位置先后顺序排列 1.rar打开是一行base64编码的字符串,解码后为 打开2.rar,里面
shane_seven
·
2024-02-20 21:01
ctf
wp
BUUCTF
misc 专题(127)[UTCTF2020]spectogram
下载下来一个音频,拖到au中没啥发现,也听不出来这题需要用到的一个工具是SonicVisualiser,也是看了大佬的博客才知道的DownloadSonicVisualiser打开是这样的一个界面右键选择Layer->AddSpectrogram能很明显看到flagflag{sp3tr0gr4m0ph0n3}
tt_npc
·
2024-02-20 21:00
安全
网络安全
音视频
BUUCTF
msic 专题(128)[ACTF新生赛2020]剑龙
下载附件,最后解压出来一张jpg,一个无后缀文件和一个pwd.txt先把无后缀文件拖进010查看一下,看不出来什么。看看明显的pwd.txtaaencode解密jjencode与aaencode解密工具-jjencode解密-aaencode解密-在线工具得到welcom3!;再看看图片,welcom3!;岷县是一个密码那么猜测是steghide隐写应该是需要des解密的密文,但是缺个密钥在图片的
tt_npc
·
2024-02-20 21:00
网络安全
安全
BUUCTF
misc 专题(30)webshell后门
看题目,又是一道后门查杀的题目,下载了资源以后我们发现是一个rar的文件解压里面的文件后打开D盾进行后门查杀在这里找到了,并根据路径打开所在的文件夹,找到文件根据题目提示,我们在这里找到了md5再根据md5中的pass我们可以找到pass包上flag就是答案了flag{ba8e6c6f35a53933b871480bb9a9545c}
tt_npc
·
2024-02-20 21:30
python
网络安全
安全
BUUCTF
misc 专题(126)voip
下载附件,是一个流量包,wireshark打开分析协议分级发现都是RTP流,也不是很懂,上网搜了一下,发现是一种语音通话技术然后wireshark中有电话的选项,可以选中分析rtp流,并且播放播放的音频就是flag,flag{9001IVR}
tt_npc
·
2024-02-20 21:30
安全
网络安全
音视频
BUUCTF
misc 专题(11)wireshark
读题,很明显,这是一波带领你收集工具的题目,就是wiresharkWireshark·Downloadhttps://www.wireshark.org/download.html先是对wireshark的下载和安装下载好题目资源以后进行解压,直接拖入到wireshark中由题知,管理员的密码就是答案那么我们直接用http.request.method=="POST"滤出post就行让我们再用TC
tt_npc
·
2024-02-20 21:59
wireshark
测试工具
网络
网络安全
buuctf
-misc-[SWPU2019]神奇的二维码1
下载附件,看到一个二维码利用二维码工具进行扫码,获得信息flag不在此,用winhex打开观察到多个rar文件和类似base64编码的内容看到最后看到一个mp3文件,开始文件分离(用windows系统的foremost无法分离文件)用kali的binwalk进行分离发现四个rar文件一一打开查看第一个rar文件打开一个图片和一个无法打开的f图片第二个rar文件YXNkZmdoamtsMTIzNDU
mlws1900
·
2024-02-20 21:27
buuctfmisc
ctf
java
servlet
jvm
ctf
BUUCTF
[SWPU2019]神奇的二维码 1
BUUCTF
:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个.png图片。
玥轩_521
·
2024-02-20 21:56
BUUCTF
MISC
安全
CTF
笔记
网络安全
BUUCTF
Misc
BUUCTF
misc 专题(47)[SWPU2019]神奇的二维码
下载附件,得到一张二维码图片,并用工具扫描(因为图片违规了,所以就不放了哈。工具的话,一般的二维码扫描都可以)swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看搜索出多个Rar,将文件放入kali进行binwalk分离出了多个rar,先查看txt文档中的内容YXNkZmdoamtsMTIzNDU2Nzg5MA
tt_npc
·
2024-02-20 21:26
网络安全
安全
python
【
BUUCTF
加固题】Ezsql 速通
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【Java】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、访问web网址二、ssh远程登录三、加固网站源代码前言靶机地址解释:第一行:目标机器WEB服
hacker-routing
·
2024-02-20 17:50
web
CTF夺旗赛
开发语言
前端
javascript
web安全
html
php
CTF
ctf刷题 ctfshow【网鼎杯】
Php-3、java-3、目录一、网鼎杯-青龙组-web--AreUserialZ1、源码见下:serialzcopy3、绕过语法详解:4、尝试绕过:二、php特性三、php反序列化漏洞四、
Buuctf
路向阳_
·
2024-02-20 14:51
CTF学习
网络安全
【Web】CTFSHOW java
刷题记录
(全)
目录web279web280web281web282web283web284web285web286web287web288web289web290web291web292web293web294web295web296web297web298web299web300web279题目提示url里告诉我们是S2-001直接进行一个exp的搜S2-001漏洞分析-CSDN博客payload:%{#a=
Z3r4y
·
2024-02-20 14:48
java
ctfshow
struts2
struts
rce
cve
web
【
刷题记录
】移除链表元素
本系列博客为个人刷题思路分享,有需要借鉴即可。注:部分思路借鉴自程序员小熊链接:https://leetcode.cn/problems/remove-linked-list-elements/solutions/341875/203-yi-chu-lian-biao-yuan-su-you-ya-di-gui-c-yu-ya/来源:力扣(LeetCode)1.目录大纲:2.题目链接:T1:LIN
睡觉待开机
·
2024-02-20 12:14
链表
数据结构
leetcode
刷题记录
(三数之和)超时记录
1.题目描述2.解题思路看到这个题目,感觉和之前做的水仙花数的题目差不多,对于一个没有经过训练来说,首先想到的事情就是暴力破解,直接上循环就可以了,但是这样肯定在时间上占不到优势,解决问题肯定能够解决,但是leetcode上通不过。附上我自己写的代码。classSolution:defthreeSum(self,nums:List[int])->List[List[int]]:reesult=[]
顺利毕业(研)
·
2024-02-20 04:19
leetcode
算法
python
LeetCode
刷题记录
:110. 平衡二叉树
110.平衡二叉树解题思路:使用递归遍历二叉树,求出每个二叉树节点的高度并进行判断。递归时若二叉树节点没有子节点,返回0;若二叉树左右节点的高度差的绝对值大于1,说明树已经不满足平衡树的条件,返回-1;否则返回当前节点的最高高度(即左右节点高度中的最大值+1)。通关代码:classSolution{public:intheight(TreeNode*root){if(root==NULL){ret
「已注销」
·
2024-02-20 03:11
c++
leetcode
刷题记录
:暴力搜索算法01 - 回溯
参考:labuladong的算法小抄https://labuladong.online/algo/essential-technique/backtrack-framework/这篇太牛了,一个模板把所有的排列组合子集问题全秒了。1.简介暴力搜索算法:回溯、dfs、bfs。这些都可以看做是从二叉树算法衍生出来的。解决一个回溯问题,实际上是在遍历一颗决策树的过程。树的每个叶子结点上存着一个答案。把整
小新0077
·
2024-02-20 03:41
2024算法工程师求职
leetcode
算法
职场和发展
LeetCode
刷题记录
(二叉树篇)
文章目录前言一、简单题226.翻转二叉树前言保研在即,记录一下我的刷题过程提示:以下是本篇文章正文内容,下面案例可供参考一、简单题226.翻转二叉树基本思路:一个简单的递归前序遍历搞定。代码:publicTreeNodeinvertTree(TreeNoderoot){if(root==null)returnnull;TreeNodetmp=root.right;root.right=root.l
蓝鲸小镇不临海
·
2024-02-20 03:41
二叉树
算法
leetcode
leetcode
刷题记录
:二叉树04(序列化和反序列化)
参考:https://labuladong.online/algo/data-structure/serialize-and-deserialize-binary-tree/1.前中后序和二叉树的唯一性给定空指针的前提下,只有前序和后序可以唯一确定一颗二叉树;中序不可以。原因是中序遍历无法确定二叉树根节点的位置。不给定空指针的前提下,只靠一种遍历结果是无法还原二叉树的;给定前序和中序,或者中序和后
小新0077
·
2024-02-20 03:11
2024算法工程师求职
leetcode
linux
算法
有不含有重复数字的数组构造二叉树_Leetcode
刷题记录
:构建最大数二叉树
题目要求,题目地址给定一个不含重复数字的数组,最大二叉树构建规则如下:1、根是数组中最大的数字2、左边的子树是最大数字左边的内容3、右边的子树是最大数字右边的内容答案classSolution(object):defconstructMaximumBinaryTree(self,nums):""":typenums:List[int]:rtype:TreeNode"""#print(max(num
southbread
·
2024-02-20 03:11
leetcode
刷题记录
1.1 链表
参考:labuladong的算法小抄,自己按照思路手写了一遍https://labuladong.github.io/algo/di-ling-zh-bfe1b/shuang-zhi-0f7cc/链表Checklist如果要创造一个新表,用dummy指针避免空指针的处理情况,代码更简洁分割链表:记得断开原链表的next,否则结果有环快慢指针应用倒数第k个:fast先跑k步,slow开始跑环形链表:
小新0077
·
2024-02-20 03:40
2024算法工程师求职
leetcode
链表
linux
leetcode
刷题记录
:二叉树1(纲领篇)
摘自labuladong的算法小抄:https://labuladong.online/algo/essential-technique/binary-tree-summary-2/1.二叉树的遍历框架voidtraverse(TreeNode*root){if(!root){return;}//前序位置traverse(root->left);//中序位置traverse(root->right
小新0077
·
2024-02-20 03:40
2024算法工程师求职
leetcode
算法
职场和发展
leetcode
刷题记录
:二叉树03(构造二叉树)
参考:https://labuladong.online/algo/data-structure/binary-tree-part2/构造问题一般都是通过分解的思路,构造整棵树=根节点+构造左子树+构造右子树654最大二叉树找到最大值和对应的index先把根节点构造出来,然后递归地构造左子树和右子树需要一个traverse函数,传入nums的索引,返回以nums[lo:hi]构造的最大二叉树。cl
小新0077
·
2024-02-20 03:40
2024算法工程师求职
leetcode
算法
职场和发展
leetcode
刷题记录
:二叉树02(思路篇)
参考labuladong的算法小抄:https://labuladong.online/algo/data-structure/binary-tree-part1/复习二叉树纲领篇,二叉树解题的思维模式分两类:1、是否可以通过遍历一遍二叉树得到答案?如果可以,用一个traverse函数配合外部变量来实现,这叫「遍历」的思维模式。2、是否可以定义一个递归函数,通过子问题(子树)的答案推导出原问题的答
小新0077
·
2024-02-20 03:34
2024算法工程师求职
leetcode
数据结构
算法
[WUSTCTF2020]CV Maker1 --不会编程的崽
不知道为什么
buuctf
很少人解这题看着有点高端,但实际花里胡哨的。随便注册一个账户就行很明显,文件上传。burp启动,先上传个php文件试试。提示太明显了。
不会编程的崽
·
2024-02-20 01:33
网络安全
web安全
安全
[Flask]SSTI1
buuctf
声明:本篇文章csdn要我一天发两篇所以我来水的跟ssti注入的详细知识我这里写了https://blog.csdn.net/weixin_74790320/article/details/136154130上面链接我复现了vulhub的SSTI,其实本质上是一道题然后我们就用{{''.__class__}}看类的类型,但是无所谓,啥类型都可以,因为我们要找到的是他的基类,然后通过基类去找子类{{
bK_Rose
·
2024-02-19 19:44
ctf
ssti
python
网络安全
Leetcode面试经典150题
刷题记录
—— 数学篇
Leetcode面试经典150题
刷题记录
-系列Leetcod面试经典150题
刷题记录
——数组/字符串篇Leetcod面试经典150题
刷题记录
——双指针篇Leetcod面试经典150题
刷题记录
——矩阵篇Leetcod
键盘国治理专家
·
2024-02-19 15:31
面试技术栈
Algorithm
算法
面试
【Crypto | CTF】RSA打法 集合
天命:我发现题题不一样,已知跟求知的需求都不一样题目一:已知pqE,计算T,最后求D已知两个质数pq和公钥E,通过p和q计算出欧拉函数T,最后求私钥D【密码学|CTF】
BUUCTF
RSA-CSDN博客题目二
星盾网安
·
2024-02-19 15:11
CTF
安全
密码学
【Crypto | CTF】
BUUCTF
RSA1
天命:都不知道别人那些底层公式是怎么来的,大神们推到了几页纸天命:无端端推导着就多了个k,多个一些奇奇怪怪的东西,一脸懵逼天命:没事,拿代码当成公式背也能解密出来已知:pqdpdqc求mc是密文,m是明文,dp和dq是一半的明文,但不知道为什么居然是相同的fromgmpy2import*fromCrypto.Util.numberimport*p=8637633767257008567099653
星盾网安
·
2024-02-19 15:40
CTF
算法
【web | CTF】
BUUCTF
[网鼎杯 2020 青龙组]AreUSerialz
天命:php的序列化题目简直是玄学,既不能本地复现,也不能求证靶场环境天命:本地php是复现不了反序列化漏洞的,都不知道是版本问题还是其他问题天命:这题也是有点奇怪的,明明用字符串2也应该是可以,但偏偏就不行,神奇了进来题目先看到php代码审计,是反序列化漏洞先看进来入口的逻辑,判断是不是正常的ascii码字符,然后反序列化,可以忽略校验,都是正常的//校验你是不是ascii码里面的合法字符fun
星盾网安
·
2024-02-19 10:59
CTF
php
《算法竞赛进阶指南》
刷题记录
总算闲下来一些辣!然后最近发现其实看书是真真很有效但是一直没有落实!所以决定落实一下这段时间把这本书看完题目做完!然后发现还有挺多题目挺巧妙的于是一堆博客预警,,,可能最近会写很多比较水(但是我还是不会做)的题目的题解啊还有就是依然是[]表示没写[X]表示已经写完辣!本来是染色标明要不要写题解的,然而染色太麻烦了QAQ所以就写完题解&&写完代码才会是[X]![X]64位整数乘法快速幂/神仙方法写了
「已注销」
·
2024-02-15 09:13
BUUCTF
-Real-[Jupyter]notebook-rce
2、复现环境
buuctf
Github这里我使用
buuctf
进行复现,图个简单方便!3、漏洞复现直接新建一个终端窗口即可!!也可以
真的学不了一点。。。
·
2024-02-14 02:10
漏洞复现与研究
jupyter
安全
ide
网络安全
【NSSCTF】
刷题记录
——[SWPUCTF 2021 新生赛]系列(REVERSE篇)
新手小白,开启CTF刷题之路(持续更新)此处主要在NSSCTF平台(NSSCTF|在线CTF平台)上开展刷题[SWPUCTF2021新生赛]简简单单的逻辑下载附件,内容如下:flag='xxxxxxxxxxxxxxxxxx'list=[47,138,127,57,117,188,51,143,17,84,42,135,76,105,28,169,25]result=''foriinrange(le
SebastianH_
·
2024-02-14 02:06
程序人生
【
刷题记录
】——时间复杂度
本系列博客为个人刷题思路分享,有需要借鉴即可。1.目录大纲:2.题目链接:T1:消失的数字:LINKT2:旋转数组:LINK3.详解思路:T1:思路1:先排序,再与正常的数字相比较即可。#define_CRT_SECURE_NO_WARNINGS1#include#includeintint_cmp(constvoid*e1,constvoid*e2){return*(int*)e1-*(int*
睡觉待开机
·
2024-02-13 22:31
c语言
开发语言
[BJDCTF2020]ZJCTF,不过如此 1
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[BJDCTF2020]ZJCTF,不过如此1题目一、做题步骤1.审计代码2.伪协议3.解密题目
BUUCTF
的[BJDCTF2020]ZJCTF
林本
·
2024-02-13 22:31
php
开发语言
BUUCTF
/强网杯2019 随便注.堆叠注入?
尝试注入发现过滤preg_match("/select|update|delete|drop|insert|where|\./i",$inject);/i不区分大小写匹配,也过滤了.sqlmap跑一波pythonsqlmap.py-u"http://web16.buuoj.cn/?inject=3"-v3--risk3-Dsupersqli--tables–test-skip=where能跑出数据
Visianlee
·
2024-02-13 20:24
buuctf
[ACTF2020 新生赛]Include wp
本题考查文件包含漏洞。文件包含漏洞是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。1.我们看标题就知道是文件包含漏洞,然后发现作者给了我们一个小tip,在url中:2.我们能够确定是文件包含漏洞了,那就以http伪协议来构造payload:payload:/?file=php://filter/read=convert.base64-encode/resource=
又一片风
·
2024-02-12 22:31
CTF_WP
安全
web安全
buuctf
[ACTF2020 新生赛]Exec1
本题考查linux命令,越权查询知识点:ls查看当前目录下的所有目录和文件ls/查看根目录下的所有目录和文件cat以文本形式读取文件1.我们进入靶机地址,看到有这样一个ping地址2.首先我们ping一下本机,即127.0.0.1,发现可以正常ping到3.那么我们就可以进行双重操作,即命令1&&命令2:在进行命令1成功后进行命令2;我们猜想服务器用的是linux系统4.发现在根目录下存在flag
又一片风
·
2024-02-12 22:31
CTF_WP
linux
web安全
安全
buuctf
[HCTF 2018]WarmUp1
本题考查的知识点有:php源码审计,url过滤1.首先我们进入,看到了一个大大的滑稽,所以先看看源代码2.看到提示:source.php,所以我们访问一下"source.php","hint"=>"hint.php"];//白名单列表if(!isset($page)||!is_string($page)){//检测变量page是不是被声明,变量page是不是字符串echo"youcan'tseei
又一片风
·
2024-02-12 22:01
CTF_WP
web安全
php
buuctf
[极客大挑战 2019]EasySQL1
本题考的是sql注入基础知识点,我们先来了解一下什么是sql注入及基本语句。sql注入是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。如果后端对用户所输入的数据管理不严,则可能会造成数据泄露,未授权查询等风险。对于本题,我们首先判断一下其闭合方式,sql报错如图,则闭合方式为单引号闭合。我们接着构造万能密码:1'or1=1#(#号为注释,将下个语句注释掉)得到回显f
又一片风
·
2024-02-12 22:30
CTF_WP
数据库
web安全
buuctf
[极客大挑战 2019]Havefun1
一道简单的源码审计。我们首先查看一下它的源码,发现此php代码:$cat为变量,采用get传参;如果cat弱等于dog,则echo(打印)flag。构造payload:得到flag。知识点普及:在php中,“==”表示弱等于,仅进行输入内容比较,不进行输入内容的形式比较;“===”表示强等于,进行输入内容比较,也进行输入内容的形式比较。
又一片风
·
2024-02-12 22:30
CTF_WP
安全
php
LeetCode|Python|400题分类
刷题记录
——递归
递归/DFS/BFS在不断更新中...51.N皇后n皇后问题研究的是如何将n个皇后放置在n×n的棋盘上,并且使皇后彼此之间不能相互攻击。给你一个整数n,返回所有不同的n皇后问题的解决方案。每一种解法包含一个不同的n皇后问题的棋子放置方案,该方案中'Q'和'.'分别代表了皇后和空位。示例1:输入:n=4输出:[[".Q..","...Q","Q...","..Q."],["..Q.","Q...",
ClaraR
·
2024-02-12 16:01
python
leetcode
python
leetcode
【数据结构】【更新中】【python】leetcode
刷题记录
:热题100答案 + 每日一题(附文字说明)
题目为leetcode的热题100.仅作学习用,且题目为节选,不断更新。如果点赞过100就会制作动画一、Hash(1)给定一个整数数组nums和一个整数目标值target,请你在该数组中找出和为目标值target的那两个整数,并返回它们的数组下标。你可以假设每种输入只会对应一个答案。但是,数组中同一个元素在答案里不能重复出现。你可以按任意顺序返回答案。示例1:输入:nums=[2,7,11,15]
Hundred billion
·
2024-02-12 16:28
算法
数据结构
leetcode
哈希算法
python
算法
[
BUUCTF
]-PWN:mrctf2020_easy_equation解析
查看保护再看ida很明了,题目就是让我们用格式化字符串漏洞修改judge的值(可以用python脚本进行计算,最终算出来得2)使等式成立,然后getshell。虽然操作比较简单,但我还是列出了几种方法解法一:frompwnimport*context(log_level='debug')p=process('./equation')judge=0x60105Cpayload=b'bb'+b'%9$
Clxhzg
·
2024-02-12 02:35
PWN
网络安全
安全
web 反序列化
刷题记录
文章目录[NISACTF2022]babyserialize[SWPUCTF2021新生赛]pop[NISACTF2022]popchains[第五空间2021]pklovecloud[天翼杯2021]esay_evalprize_p5[江苏工匠杯]unseping[SWPUCTF2021新生赛]babyunser[CISCN2022初赛]ezpop[UUCTF2022新生赛]ez_unser[N
_rev1ve
·
2024-02-11 14:12
反序列化
php
开发语言
web安全
BUUCTF
LKWA
1.访问页面。2.选择Variablesvariable关卡3.获得flaghttp://357dab81-78b8-4d74-976a-4a69dd894542.node5.buuoj.cn:81/variables/variable.php?func=passthru&input=cat+%2Fflagflag{0020ced6-8166-4fa5-87a7-7d93ee687c3e}
有搞头-CC
·
2024-02-11 07:46
BUUCTF
web安全
安全
前端
安全性测试
【
BUUCTF
N1BOOK】[第三章 web进阶] 通关
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言[第三章web进阶]逻辑漏洞1、登录2、挣钱3、买flag[第三章web进阶]SSTISST
hacker-routing
·
2024-02-10 04:23
web
CTF夺旗赛
前端
javascript
开发语言
web安全
BUUCTF
CTF
【
buuctf
--刷新过的图片】
用binwalk,stegsolve,zsteg,exiftool等工具无果后,注意到题目说到刷新图片的问题,看了大佬的wp[
BUUCTF
misc]刷新过的图片_
buuctf
刷新过的图片-CSDN博客,
HeiOs.
·
2024-02-09 17:38
CTF
【
buuctf
--被偷走的文件】
将ftp流量过滤下来,追踪ftp流量,得到下图先解释一下这四行什么意思:PASV:这是FTP的命令,用于告知服务器在数据连接中使用被动模式(PassiveMode)。在被动模式下,数据连接的建立由服务器控制,而不是由客户端控制。这通常用于防火墙和网络地址转换(NAT)环境中,以避免主动模式的连接问题。227EnteringPassiveMode(172,16,66,10,56,102):这是FTP
HeiOs.
·
2024-02-09 17:37
CTFmisc
CTF
网络安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他