BC11 题目在一个url上获取内容,并提交到另外一个url网页,给你的时间是1.337秒。 requests模块使用 先尝试获取内容吧。 ::: {.image-package}\ ::: {.image-caption}:::::: 网页返回的内容,提示要在http头上带cookies。 原来是这样~ 在实验吧,是获取flag答案,然后在题目的网页上手动提交。 而 2017-02-01 ctf
BC12速度爆破(request模块) �钟提交答案。这里就需要写一个python脚本,用到web交互模块。 先看看题目中是用POST,还是GET提交答案。 ::: {.image-package}\ ::: {.image-caption}用firebug,F12打开:::::: 多点几次会发现,每次获取到的sha1值都是不一样的,so……\ 知识点一:自动获取该链接,导入到本地生成HTML文件。 ::: {.image-packag 2017-02-01
BC13 题目:两秒提交由xx拼接的数值。 分析:一开始我想岔了,以为要用到opencv等图形库来判断图形,类似验证码识别。 方向错了,验证码识别是图形判断。但这个题目里,其实这还是文字么。。。然后看源码。 ::: {.image-package}{.uploaded-imgwidth=”auto” height=”auto”}\ ::: {.image-caption}:::::: h 2017-02-01
BC15有关素数两道题 http://www.shiyanbar.com/ctf/1922 设一个等差数列,首元素为367,公差为186,现在要求找出属于该等差数列中的第151个素数并输出。 分析:素数即只能被1 和 它本身 整除的数。用代码表示,需要将n除以2、3…… n-1,当余数为0时候,说明n为素数。 首项是367,尾项不知道,间隔是186,可以联想到for循环 ::: {.image-pa 2017-02-01
BC18 题目地址:https://www.ichunqiu.com/battalion Hi,CTFer!u should be a fast man 源代码发现:Please post the ichunqiu what you find http响应头,发现flag经过base64编码。结合以上提示”fast",”post",说明要写一个脚本提交获取的flag。 ::: {.ima 2017-02-01 ctf
BC8两个最大子串和 题目:对于一个包含负值的数字串array[1...n],要找到它的两个子串 array1[0...s1](0<=s1<=i<n)和array2[i <s2...<= n-1]\ 使得array1[0...s1]和array2[s2...n]两个子串的和最大。\ \ 分析:\ ::: {.image-package}\ ::: {.image-caption}::: 2017-02-01
BCB06分数拆分 存在这样的一个等式,1/400=1/x+1/2y,(x>y)。你的任务就是求出共有多少对这样的正整数x和y,使得该等式成立。(提示:你只需要求出有多少对,而不必输出这些X,Y对具体是多少) 知识点一:模块fractions。分数模块的用法:先导入该模块"from fractionsimport Fraction" Fraction(浮点数) = Fraction(分子,分 2017-02-01
D \ ::: {.image-caption}:::::: \ 要用到的知识点一,eregi(),字符串对比解析,与大小写无关。 这个函数对比括号里的”hackerDJ”,与获取到的id值,如果一致,就输出”不被允许” 知识点二,urlencode(),urldecode(),这是转换的函数。 加密是把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。在上图中是将获取的id值解码,解码后要等 2017-02-01
思路很重要(备份) 知识点一:extract(array,extract_rules,prefix),extract函数用来将一个数字分解成多个变量直接使用,这个在从数据库中取得一行数据的时候很好用 二:trim()移除字符串两侧的空白字符或其他预定义字符。 三:file_get_contents() 读取文件输出为字符串 四:变量覆盖漏洞http://blog.csdn.net/hitwangpeng/articl 2017-02-01 CTF
天网管理系统 知识点一:PHP是一门弱类型的语言。弱类型的语言对变量的数据类型没有限制,你可以在任何地时候将变量赋值给任意的其他类型的变量,同时变量也可以转换成任意地其他类型的数据。 在php里,0e12345=0e7777777777777777777,返回true.(因为0的任何次方都为0,所以左边等于右边的)这种'0e'加’数字’的,被看作0的多少次方。参考文章D.2对科学计数法的介绍。 2017-02-01 ctf