ICode9

Implement Replace<S, From, To> which replace the string From with To once in the given string S For example type replaced = Replace<'types are fun!', 'fun', 'awesome'> // expected to be 'types are awesome!�

Implement the type version of Array.unshift For example: type Result = Unshift<[1, 2], 0> // [0, 1, 2,]   /* _____________ Your Code Here _____________ */ type Unshift<T extends unknown[], U> = [ U, ...T ] /* _____________ Test Cases __

Implement the JavaScript Array.includes function in the type system. A type takes the two arguments. The output should be a boolean true or false. For example: type isPillarMen = Includes<['Kars', 'Esidisi', 'Wamuu', 

Implement a generic First<T> that takes an Array T and returns it's first element's type. type arr1 = ['a', 'b', 'c'] type arr2 = [3, 2, 1] type head1 = First<arr1> // expected to be 'a' type

For given a tuple, you need create a generic Length, pick the length of the tuple For example: type tesla = ['tesla', 'model 3', 'model X', 'model Y'] type spaceX = ['FALCON 9', 'FALCON HEAVY', &

Implement the built-in Exclude<T, U> For example: type Result = MyExclude<'a' | 'b' | 'c', 'a'> // 'b' | 'c'   /* _____________ Your Code Here _____________ */ type MyExclude<T,

If we have a type which is wrapped type like Promise. How we can get a type which is inside the wrapped type? For example: if we have Promise<ExampleType> how to get ExampleType? type ExampleType = Promise<string> type Result = MyAwaited<E

For example: interface Todo { title: string description: string completed: boolean } type TodoPreview = MyPick<Todo, 'title' | 'completed'> const todo: TodoPreview = { title: 'Clean room', completed: fal

题目来源:https://buuoj.cn/challenges#[UTCTF2020]File%20Carving 题给了张png stegsolve看了一下发现有隐写 看来不是从这入手 010看 文件尾跟了个zip foremost分离 得到ELF文件 运行即得到:flag{2fbe9adc2ad89c71da48cabe90a121c0}

题目来源:https://buuoj.cn/challenges#[MRCTF2020]%E4%B8%8D%E7%9C%A0%E4%B9%8B%E5%A4%9C 拼图 flag{Why_4re_U_5o_ShuL1an??}

变异器 更多的软件 我们如何有效地模糊更多类型的软件系统?我们已经知道如何模糊命令行工具(AFL和KLEE)和应用程序编程接口(api) (LibFuzzer)。fuzzer产生输入并观察程序的输出。社区正在积极地研究如何模糊那些具有高度结构化输入的程序，比如文件解析器或面向对象的程序。然

一、题目页面  打开页面，做题方式很好理解，在Search框里提交我们的脚本代码，浏览器接受解析运行，从而实现XSS攻击 二、进行攻击  先尝试着随便提交内容，之后按住Ctrl+U查看源代码，如下图所示  注意到，我们提交的字符串在<b></b>标签里，没有任何过滤操作，这就很容易攻击了  

58 5步内获得flag-报错注入-单引号 5步内获取flag?有点太高估我的能力了吧

题目地址：https://buuoj.cn/challenges 解题思路 第一步：打开ubuntu，在控制台上输入 nc+网址+端口号 第二步：cat /flag获取flag

Pyppeteer 是什么介绍 Pyppeteer 之前，有必要先介绍一下 Puppeteer，Puppeteer 是谷歌官方出的一个通过DevTools协议控制headless Chrome的Node库。通过Puppeteer可以直接控制Chrome浏览器模拟大部分用户操作。所谓Headless Chrome 就是 Chrome 浏览器的***面形态。而 Pyppeteer 就是

实验网址：xss-quiz.int21h.jp/ stage1 输入1测试发现内容闭合在< b >< /b >中，因此可直接构造出playload <script>alert(document.domain)</script> stage2 输入hahah测试发现输入内容在value中，因此通过闭合input标签，构造playload "><script>alert(document.domain)</script

Stage #1(没有过滤的XSS) 随便在文本框输入一点内容，发现它会直接将输入的文本输出到网页上显示，查看网页元素，发现是b标签 两种思路： 1.闭合b标签，如图 2.它会直接将输入的字符串输出在网页上显示，可以考虑直接输入JS代码，如图 Stage #2(属性标签中的XSS) 还是随便输点东西上去，

CTFHub : https://www.ctfhub.com/#/skilltree 推荐初学者 学习技能树   然后  找真题 Bugku: https://ctf.bugku.com/challenges  经典CTF靶场 方便初学者学习 BMZCTF: http://www.bmzclub.cn/challenges 进阶CTF靶场  真题 难度大

2020.09.15 在首页阅读量涨的好快 做题 第三十五题 PEN_AND_APPLE https://ctf.bugku.com/challenges#PEN_AND_APPLE 不会做 第三十六题 color https://ctf.bugku.com/challenges#color 解压发现一组颜色，每个图片都是400x380，不是正方形，先改成正方形看看，发现线索 StegSolv

对于一类构造题来说。都是先找出不能构造的情况，之后再思考构造 在这题当中，如果这个k能够在最小构造次数和最大构造次数之间那就可以构造 现在的问题是如何找到最小和最大。题目说的翻转，我们不如把他看作交换，这样最小的情况其实就是一次交换一次，也就是逆序对的数量 最大的情况就是

传送门：https://codeforces.com/contest/1333/problem/D 题意：有n个人排成一列，开始每个人都面朝某一个方向（左or右）如果两个人是面对面的，那他们可以同时转向，每秒可以有任意组人转向，问能否正好k妙让所有人都不面向对方，如果不能输出-1，如果能，输出原本面向右的朝左转的位置编号 这个题，真的

According to most psychologists, our personalities are sort of like teeth: they're stable from day to day, but can shift over time. So how do we shift them? With teeth, it's clear — orthodontia! — but with our personalities, it's fuzzy. Is

1. 没有过滤 <img src=1 onerror=alert(document.domain)> 2. 输入第一关的payload 查看源码 "><img src=1 onerror=alert(document.domain)> 3. 发现字符被转义 抓包，发现有两个参数 修改第二个参数 4. 抓包发现有三个参数 修改第三个参数 发现还是没有弹窗，查看源码 修改