做cctf pwn printf题目的时候 疑问为什么dir函数会将之前out的name倒叙输出 调试了一下发现当malloc(0xf4)大小时候,例如 第一次分配0x1000的地址,将名字输入到0x1000后 第二次malloc(0xf4)时,本题申请到的地址为0x10f8 而dir中判断完第一次传进来的file_head不为空之后将这个file--head的内容拷贝到s,然后将将申请地址 + 0xf0 之后的内容取出来 再比较 拷贝 PS:在ida分析时一定要注意 f5之后指针的类型 我真是…

这几天在做CTF当中遇到了几次sql注入都是union,写篇博客记录学习一下. 首先推荐一篇文章“https://blog.csdn.net/Litbai_zhang/article/details/83869918” 再附上一张文章里面的图 接下来直接上题 1.这个看起来有点简单 题目连接:http://ctf5.shiyanbar.com/8/index.php?id=1 首先一进去看着那个表,和url里面的id=1,就感觉应该是SQL注入的题. 老样子,先把id=1,改成id=2,和id=…

这次做的题是在是太多了,五页呢,吓死宝宝了!…

利用简易爬虫完成一道基础CTF题 声明:本文主要写给新手,侧重于表现使用爬虫爬取页面并提交数据的大致过程,所以没有对一些东西解释的很详细,比如表单,post,get方法,感兴趣的可以私信或评论给我.如果文中有哪些问题,也欢迎大家指正. Written by Menglin Ma 写在前面   如果有想学习基础爬虫的同学,建议在中国大学MOOC上搜索嵩天老师的爬虫课程,讲的真的很细致,也很基础.   想入门CTF的同学,给你们推荐个基础的网站,上面的好多题对新手比较友好:www.shiyanbar…

一个CTF的题目,拿来学习学习 玩了好久,再加上学校一堆破事,最近又开始瞎弄了,找了几个CTF的题目,和别人写的一些内容,也当是学习,也当是看完之后的小结.顺便也说一下如果自己拿到这题目会从哪做起. 这个,由于之前IDA学的等于没学,一些神操作比如F5大法什么的,只是知道,具体也没怎么用,还需多实践啊! 废话不多说,开搞 瞎比看 拿到了先运行下,这个,画风一如既往有点low逼,随便输入肯定不对,稍微记一下输出内容吧,毕竟字符串还是有用的.猜一下估计就知道如果对的话,应该就是所谓的好啊正确啊什么玩…

看起来有点难 提交admin http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login 用sqlmap检测是否有注入 ┌─[root@sch01ar]─[/sch01ar] └──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&ac…

1.https://hihocoder.com/problemset/problem/1433?sid=970287 boarding passes,不会做,看的别人的代码,现在还不是很理解. 2. https://hihocoder.com/problemset/solution/970330 ac自动机,对trie,ac自动机的理解还不是很深刻!这道题目是找每一个字符里面的最长匹配.ac自动机,是对trie加上了失败节点,也就是到当前为止,所能匹配的最长后缀,但是这个最长后缀不一定是keyw…

Javascript作为前端开发必须掌握的一门语言,因为语言的灵活性,有些知识点看起来简单,在真正遇到的时候,却不一定会直接做出来,今天我们就一起来看看几道题目吧 题目1 var val = 'smtg'; console.log(' Value is' + (val === 'smtg') ? 'Something' : 'Nothing'); 这道题考察的知识点是运算符的优先级. 首先,小括号的优先级是最高的,所以首先会做判断,val与smtg相等返回true.因此最后这道题等价于判断是执行…

这道题是在看红日安全团队的代码审计系列文章时碰到的,感觉挺有意思的,所以做了下.题目代码如下 //index.php <?php require 'db.inc.php'; function dhtmlspecialchars($string) { if (is_array($string)) { foreach ($string as $key => $val) { $string[$key] = dhtmlspecialchars($val); } } else { $string = s…

1,面向对象三大特性,各有什么用处,说说你的理解. 继承:解决代码重用问题 多态:多态性,可以在不考虑对象类型的情况下而直接使用对象 封装:明确的区分内外,控制外部对隐藏属性的操作行为,隔离复杂度 2,类的属性和对象的属性有什么区别? 类的属性:数据属性和函数属性,数据属性是所有对象共有的,函数属性是绑定对象使用的 对象的属性:对象是类的实例化 3,面向过程编程与面向对象编程的区别与应用场景? 面向过程:复杂的问题流程化,简单化 应用场景:不再需要扩展了,监测脚本,自动部署脚本,软件解压安装 面…