之前边看writeup,边做实验吧的web题,多多少少有些收获.但是知识点都已记不清.所以这次借助i春秋这个平台边做题,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup). 本人小白一枚,于是从低分题(简单题)边学边做 这篇随笔会写4道题 0x01:爆破-1 0x02:爆破-2 0x03:爆破-3 0x04:upload 0x01:爆破-1 打开链接,发现一段PHP代码 明确我们的flag在flag.php这个文件里面以注释或者不外显的形式存在. hello这个变量是

看起来有点难 提交admin http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login 用sqlmap检测是否有注入 ┌─[root@sch01ar]─[/sch01ar] └──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&ac

经历了学校的校赛,一度自闭,被大佬们刺激的要奋发图强. 1.后台登录 链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开题目首先查看源码,源码中注释部分有提示. <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true).&quo

题目链接:http://www.shiyanbar.com/ctf/1868 直接推算出来这棵树是: 后序遍历是:ACBFGED 参考资料: 1. http://www.shiyanbar.com/ctf/1868

Spamcarver 用kali下载图片 root@sch01ar:~# wget http://ctf5.shiyanbar.com/stega/spamcarver/spamcarver.jpg 用binwalk查看是否有隐藏的文件 root@sch01ar:~# binwalk /root/spamcarver.jpg 隐藏着一个zip文件 用foremost分离出文件 root@sch01ar:~# foremost /root/spamcarver.jpg 在/root/output/

XDCTF misc200: 题目提示: 下载文件 用foremost分离文件 接下来用archpr 4.53进行明文攻击 先把00002700.zip中的readme.txt提取出来压缩成zip文件 打开archpr 4.53 点击开始,开始攻击 成功,点击确定 保存 然后打开文件 得到flag NSCTF misc250: 题目信息: 下载文件,用wireshark打开 题目提示下载,搜索一下http 接下来把下载的key.rar提取出来 选择这个,右键,导出分组字节流,也可以直接按Ctrl

这里没有key: 打开链接,有一个弹窗 然后就是一个空白网页,右键查看源代码 这里有一串js密文,解密一下,https://www.dheart.net/decode/index.php 得到flag 密文 rot13: 直接把这串密文进行rot13解码,http://www.mxcz.net/tools/rot13.aspx 得到flag 奇怪的短信: 每两个数字分为一组,然后根据九键键盘相对应地查看 33:数字3对应的九键,第3个字母 得出一串字符 33 53 21 41 43 74 74

百米 3秒提交答案,数字是随机变化的 利用Python脚本解题 # -*- coding:utf-8 -*- __author__ = "MuT6 Sch01aR" import requests from bs4 import BeautifulSoup import sys,io url = "http://ctf5.shiyanbar.com/jia/index.php" url_check = "http://ctf5.shiyanbar.com/

转一个Linux的题库供自己学习使用(滑稽) 转自:http://www.linuxdiyf.com/view_202485.html 选择题1 在终端下输入mount -a命令的作用是:CA 强制进行磁盘检查B 显示当前挂载的所有磁盘分区的信息C 挂载/etc/fstab文件中的除noauto以外的所有磁盘分区D 以只读方式重新挂载/etc/fstab文件中的所有分区 2 当前系统的中断的信息保存在哪一个文件中?AA /proc/interruptsB /var/log/IRQsC /boot

http://www.cnblogs.com/Charltsing/p/OcrAnswerer.html 联系qq:564955427 最新版为v4.1版,开放一定概率的八窗口体验功能,请截图体验(多点几次图片).更新日期:2018.12.30  最终版,去除时间限制. 工具特色: 1.鼠标划框.三种截图方式.急速截图 2.八窗口搜索.高亮匹配答案.二级链接精准搜索 3.两种OCR引擎.Nlp分词,高亮匹配更完善 4.双题库分别支持精确和模糊两种检索,答案更迅速   **************

原文地址:北大POJ题库使用指南 北大ACM题分类主流算法: 1.搜索 //回溯 2.DP(动态规划)//记忆化搜索 3.贪心 4.图论 //最短路径.最小生成树.网络流 5.数论 //组合数学(排列组合).递推关系.质因数法 6.计算几何 //凸壳.同等安置矩形的并的面积与周长.凸包计算问题 8.模拟 9.数据结构 //并查集.堆.树形结构 10.博弈论 11.CD有正气法题目分类: 1. 排序 1423, 1694, 1723, 1727, 1763, 1788, 1828, 1838, 1

利用简易爬虫完成一道基础CTF题 声明:本文主要写给新手,侧重于表现使用爬虫爬取页面并提交数据的大致过程,所以没有对一些东西解释的很详细,比如表单,post,get方法,感兴趣的可以私信或评论给我.如果文中有哪些问题,也欢迎大家指正. Written by Menglin Ma 写在前面   如果有想学习基础爬虫的同学,建议在中国大学MOOC上搜索嵩天老师的爬虫课程,讲的真的很细致,也很基础.   想入门CTF的同学,给你们推荐个基础的网站,上面的好多题对新手比较友好:www.shiyanbar

原文: http://mp.weixin.qq.com/s?__biz=MjM5NTIyNTUyMQ==&mid=444322139&idx=1&sn=c7bef4d439f46ee539aa76d612023d43&scene=1&srcid=0105PiNf2cwY7DMCyEWBJfEL#rd 我几周前写过一篇文章,叫<被误解的 MVC 和被神化的 MVVM>,其中的很多思想是和本文的作者 Lancy 交流获得的.当时很多人回复问:能直接上猿题库的

这段时间在NOI题库上刷了刷题,来写点心得和题解 一.寻找平面上的极大点 2704:寻找平面上的极大点 总时间限制:  1000ms  内存限制:  65536kB 描述 在一个平面上,如果有两个点(x,y),(a,b),如果说(x,y)支配了(a,b),这是指x>=a,y>=b; 用图形来看就是(a,b)坐落在以(x,y)为右上角的一个无限的区域内. 给定n个点的集合,一定存在若干个点,它们不会被集合中的任何一点所支配,这些点叫做极大值点. 编程找出所有的极大点,按照x坐标由小到大,输出极大

NOI题库 1768最大子矩阵  题解     总时间限制: 1000ms 内存限制: 65536kB   描述   已知矩阵的大小定义为矩阵中所有元素的和.给定一个矩阵,你的任务是找到最大的非空(大小至少是1 * 1)子矩阵. 比如,如下4 * 4的矩阵   0 -2 -7 0 9 2 -6 2 -4 1 -4 1 -1 8 0 -2   的最大子矩阵是   9 2 -4 1 -1 8   这个子矩阵的大小是15.   输入   输入是一个N * N的矩阵.输入的第一行给出N (0 < N <

序 猿题库是一个拥有数千万用户的创业公司,从20013年题库项目起步到2015年,团队保持了极高的生产效率,使我们的产品完成了五个大版本和数十个小版本的高速迭代. 在如此快速的开发过程中,如何保证代码的质量,降低后期维护的成本,以及为项目越来越快的版本迭代速度提供支持,成为了我们关注的重要问题.这篇文章将阐明我们在猿题库 iOS 客户端的架构设计. MVC MVC,Model-View-Controller,我们从这个古老而经典的设计模式入手.采用 MVC 这个架构的最大的优点在于其概念简单,易

NOI题库开始的题,也是略水,当然也是大水,所以彼此彼此 09:图像旋转翻转变换 总时间限制: 1000ms 内存限制: 65536kB 描述 给定m行n列的图像各像素点灰度值,对其依次进行一系列操作后,求最终图像. 其中,可能的操作及对应字符有如下四种: A:顺时针旋转90度: B:逆时针旋转90度: C:左右翻转: D:上下翻转. 输入 第一行包含两个正整数m和n,表示图像的行数和列数,中间用单个空格隔开.1 <= m <= 100, 1 <= n <= 100. 接下来m行,

今天Loli教育我们让我们来看看NOI题库的奥赛部分,不过,为何是小学的( ⊙ o ⊙ )啊!感觉智商被各种侮辱. 余数相同问题: 描述 已知三个正整数 a,b,c. 现有一个大于1的整数x,将其作为除数分别除a,b,c,得到的余数相同. 请问满足上述条件的x的最小值是多少? 数据保证x有解. 输入 一行,三个不大于1000000的正整数a,b,c,两个整数之间用一个空格隔开. 输出 一个整数,即满足条件的x的最小值. 样例输入 300 262 205 样例输出 19 MD,这么小的范围,妹举不

过段时间要把以前的OJ换掉,我负责VirtualJudge的部分.需要用C与PHP写一个Linux下的VJudge. 在此之前,将以前写给自己学弟学妹用的OJ离线题库的采集程序改进了一下.支持国内一些知名高校的OJ,为之后VJudge的开发练练手,熟悉下各个OJ的结构,免去以后再在LINUX上进行一些繁琐的测试. 题目的采集没有使用任何OJ的API,直接采取从HTML页面采集数据并处理的方式.下载HTTP文件使用的是WinINet函数集,用起来比CURL还方便.正则表达式使用的ATL库里的reg

mysql 主从同步出问题,重新修复从库 - web架构研究     mysql 主从同步出问题,重新修复从库    0     昨天由于操作失误,在从库上执行一堆sql之后,导致主从同步错误,并且已经无法恢复.     所以绝对重新修复所有数据,由于数据量还不是太大,所以修复起来还不是特别困难.     顺便记录下操作方式,也提醒大家千万不要在从库上执行写操作啊--伤不起-     主库相关操作     1 主库上锁表     flush tables with read lock;    

Hibernate考试试题 (题库) 1.  在Hibernate中,下列说法正确的有( ABC ).[选三项] A．Hibernate是一个开放源代码的对象关系映射框架 B．Hibernate对JDBC进行了轻量级的对象封装 C．Hibernate可以大大减少操作数据库的工作量 D．Hibernate提供了数据查询机制,但没有提供恢复机制 2.  关于Hibernate,下列说法错误的是(  B  ). A．Hibernate是一个对象-关系映射工具 B．在MVC模式中,Hibernate属于