BC18 题目地址:https://www.ichunqiu.com/battalion Hi,CTFer!u should be a fast man 源代码发现:Please post the ichunqiu what you find http响应头,发现flag经过base64编码。结合以上提示”fast",”post",说明要写一个脚本提交获取的flag。 ::: {.ima 2017-02-01 ctf
BC8两个最大子串和 题目:对于一个包含负值的数字串array[1...n],要找到它的两个子串 array1[0...s1](0<=s1<=i<n)和array2[i <s2...<= n-1]\ 使得array1[0...s1]和array2[s2...n]两个子串的和最大。\ \ 分析:\ ::: {.image-package}\ ::: {.image-caption}::: 2017-02-01
BCB06分数拆分 存在这样的一个等式,1/400=1/x+1/2y,(x>y)。你的任务就是求出共有多少对这样的正整数x和y,使得该等式成立。(提示:你只需要求出有多少对,而不必输出这些X,Y对具体是多少) 知识点一:模块fractions。分数模块的用法:先导入该模块"from fractionsimport Fraction" Fraction(浮点数) = Fraction(分子,分 2017-02-01
D \ ::: {.image-caption}:::::: \ 要用到的知识点一,eregi(),字符串对比解析,与大小写无关。 这个函数对比括号里的”hackerDJ”,与获取到的id值,如果一致,就输出”不被允许” 知识点二,urlencode(),urldecode(),这是转换的函数。 加密是把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。在上图中是将获取的id值解码,解码后要等 2017-02-01
思路很重要(备份) 知识点一:extract(array,extract_rules,prefix),extract函数用来将一个数字分解成多个变量直接使用,这个在从数据库中取得一行数据的时候很好用 二:trim()移除字符串两侧的空白字符或其他预定义字符。 三:file_get_contents() 读取文件输出为字符串 四:变量覆盖漏洞http://blog.csdn.net/hitwangpeng/articl 2017-02-01 CTF
天网管理系统 知识点一:PHP是一门弱类型的语言。弱类型的语言对变量的数据类型没有限制,你可以在任何地时候将变量赋值给任意的其他类型的变量,同时变量也可以转换成任意地其他类型的数据。 在php里,0e12345=0e7777777777777777777,返回true.(因为0的任何次方都为0,所以左边等于右边的)这种'0e'加’数字’的,被看作0的多少次方。参考文章D.2对科学计数法的介绍。 2017-02-01 ctf
后台登陆 后台登陆: ::: {.image-package}{.uploaded-imgwidth=”auto” height=”auto”}\ ::: {.image-caption}:::::: 知识点一: mysqli_query(connection,query,resultmode); *connection必需。规定要使用的 MySQL 连接。* query必需,规定查询字符串。 resul 2017-02-01 ctf
J 知识点:base64编码 Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在JavaPersistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单和HTTPGETURL中的参数。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base6 2017-02-01
这貌似有点难(伪造ip) ::: {.show-content}使用工具Modify Header\ \ ::: {.image-package}\ ::: {.image-caption}:::::: \ \ ::: {.image-package}\ ::: {.image-caption}::::::::::::::: 2017-02-01 ctf
头有点大 工具:Modify Header\ 知识点一:http协议。http是浏览网页所用的协议。我们向服务器请求,服务器应答,大概就是这样。 我们要欺骗服务器,让它以为我们在英国使用IE浏览器访问的。 所以要修改发送给服务器的http头。\ ::: {.image-package}\ ::: {.image-caption}:::::: ::: {.image-package}\ ::: {.imag 2017-02-01 ctf