- 博客(10)
- 收藏
- 关注
RSS订阅原创 攻防世界-江苏工匠杯-easyphp
本文分析了CTF中PHP弱类型漏洞的利用方法。通过一道包含三个GET参数(a,b,c)的题目,展示了如何绕过严格条件:1)使用科学计数法使a=7e6满足intval>600万且长度≤3;2)通过MD5碰撞找到b=53724使其哈希后6位匹配;3)针对最复杂的c参数,构造JSON数组{"m":"2023a","n":[[],0]},利用弱类型比较使array_search返回索引1而不触发die。最终组合payload成功获取flag。该案例典
2025-08-10 22:06:46
487
原创 攻防世界-江苏工匠杯-file_include
本文探讨了一个PHP文件包含漏洞的利用过程。首先通过分析题目代码发现存在文件包含漏洞,尝试直接读取check.php失败后,转而使用伪协议绕过过滤。发现"read"和"convert.base64-encode"被过滤后,采用iconv编码转换技巧(如UTF-7转UCS-2)成功绕过过滤,最终读取到flag.php文件内容。整个过程展示了如何通过编码转换绕过安全过滤,利用文件包含漏洞获取敏感信息。
2025-08-10 12:08:20
630
原创 攻防世界-江苏工匠杯-unseping
将$args数组中的值,传入waf(),并将waf()返回的值,重新赋值。ping()在上文有所提及,通过 __destruct()调用ping()__wakeup(),执行unserialize()时,先调用此函数。解决反序列化的关键就是理解对象中的各个函数的作用,和函数间的关系。waf()在上文有所提及,通过 __wakeup()调用waf()调用一个名为"ping"的函数,并传入$args的值。还记得waf()当中的过滤吗,没错,ls被过滤了。,ping()中使用其执行系统命令,先使用"
2025-08-07 19:03:40
708
1
原创 L2-010 排座位
布置宴席最微妙的事情,就是给前来参宴的各位宾客安排座位。无论如何,总不能把两个死对头排到同一张宴会桌旁!这个艰巨任务现在就交给你,对任何一对客人,请编写程序告诉主人他们是否能被安排同席。
2024-09-16 20:36:57
452
原创 L2-009 抢红包
L2-009 抢红包分数 25全屏浏览切换布局作者 陈越单位 浙江大学没有人没抢过红包吧…… 这里给出N个人之间互相发红包、抢红包的记录,请你统计一下他们抢红包的收获。
2024-08-10 19:15:54
513
原创 二分法求函数的零点
有函数:f(x)=x5−15x4+85x3−225x2+274x−121 已知f(1.5)>0,f(2.4)<0 且方程f(x)=0 在区间[1.5,2.4] 有且只有一个根,请用二分法求出该根。该方程在区间[1.5,2.4]中的根。要求四舍五入到小数点后6位。
2024-08-06 18:46:48
830
原创 【提高】过河卒
同时在棋盘上的任一点有一个对方的马(如下图的C点),该马所在的点和所有跳跃一步可达的点称为对方马的控制点。C 点可以控制 9 个点(图中的P1,P2 …卒不能通过对方马的控制点。棋盘用坐标表示,现给定A 点位置为(0,0)B。B点的坐标(n,m)以及对方马的坐标(X,Y)(马的坐标一定在棋盘范围内,但要注意,可能落在边界的轴上)C点与A点不重叠,与B点也不重叠)。要求你计算出卒从 A 点能够到达 B 点的路径的条数。//深度优先搜索(卒)A 点有一个过河卒,需要走到目标 B。}//将可以走的位置定为1。
2024-07-30 20:00:45
917
原创 L2-011 玩转二叉树 C++
L2-011 玩转二叉树分数 25全屏浏览切换布局作者 陈越单位 浙江大学给定一棵二叉树的中序遍历和前序遍历,请你先将树做个镜面反转,再输出反转后的层序遍历的序列。所谓镜面反转,是指将所有非叶结点的左右孩子对换。这里假设键值都是互不相等的正整数。
2024-07-26 22:53:48
1762
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人