ICode9

题目来源：https://buuoj.cn/challenges#[BSidesSF2020]toast-clicker1 说明.txt： A fun toast clicker game for your enjoyment. While you are at it, can you find the first flag? apk拖进jadx 共有22个数字，应该是ASCII码，前三个数字分别加0，1，2转换为字符是CTF 所以22个数

看到下面connection 里面的内容有一点像抓包出来的 就抓包试试 似乎感觉也没有什么用 看到这个东西，那么就想到改IP 添加X-Forwarded-For:127.0.0.1 发现这个IP随着我们的改变而改变 就搜了大佬的博客 才知道是一个SSTI和Smarty的利用 就在X-Forwarded-For:{}里面构造system('c

1、首先打开题目如下： 2、寻找注入点，点击神秘代码发现会返回不同的信息，然后尝试union、and等关键字发现被屏蔽，如下： 3、关键词被过滤了，使用不了报错注入、联合注入、bool注入，因此想到了异或注入，经过尝试发现^符号未被过滤，(1^2=3)，如下： 4、发现了注入点就需要进行尝试去编写脚本去

2022.6.29日报 1.flag2.raw 在尝试了昨天的n多命令后，最后，我尝试了导出剪切板命令 ./volatility -f flag2.raw --profile="Win7SP1x64" clipboard 划线处似乎是base64加密，解密 用cyberchef 得到flag: flag{welcome_to_misc} 然后是密码 用hashdump查找密码，得到md5加密后的密码：0a6

节流 将多次执行变为最后一次执行，节流是将多次执行变为每隔一段时间执行 理解：不管time内触发多少次，只会每间隔time时间才会触发一次，所以用return 主要作用是也是减少触发 生效的次数；一般情况下用户会重复点击按钮，所以会造成重复发送请求问题，一定量造成卡顿延迟问题，这个时候便可以

题目   考查知识 命令执行漏洞的了解 ping相关知识 waf相关知识 命令拼接 ping命令相关知识 ICMP协议是“Internet Control Message Protocol”（因特网控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。   ping (Packet Internet Groper

hex/哈希值绕过 1' union select hex(id),hex(username),hex(password) from ctfshow_web.ctfshow_user3--+ 如果回显点少的话，可以在后面加上limit 3,5# 即表示，从第三列数据开始输出五列 base64加密绕过 1' union select 1,to_base64(username),to_base64(password) from ctfs

[GWCTF2019]math pwntools交互题，连接环境    要成功计算150次式子，中间停顿几秒就会终止 在把环境的源代码放进IDE，F5查看代码，在计算正确150次后会进入进入目标系统的/bin/sh文件夹 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int seed; /

1.flag.raw 1."volatility -f flag.raw imageinfo"查看镜像，得到基本信息 2."volatility -f 1.raw --profile=Win7SP0x86 filescan | grep flag"获取包含flag的文件，得到一个flag.txt,dump下来，无 3."volatility -f 1.raw -profile=Win7SP0x86 clipboard"查看剪切板，找到一段b

进入题目是一个类似于买彩票的东西我们先去注册个账号，然后发现可以buy flag，大概理解题目意思，我们要么只能在买彩票的时候让我们中大奖要么只能改变自己的余额，原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们 源码中关键函数在api

$\large\text{6.28 Notes} $ $\text{String Notes II} $ \(\text{Content: Suffix Array (Ex. Base Sort), Mismatch Tree}\) \(\large\to\text{A Suffix Array Blog}\leftarrow\) inline void Monkey_Sort(int *a) { bool flag = true; while(flag) {

#数据类型 。强类型语言 。要求变量的使用要严格符合规定 ，所有变量都必须先定义后才能使用 。弱类型语言 。Java的数据类型分为两大类 。基本类型 （primitive type）//八大基本数据类型 //整数 int num=10;//最常用 byte num2=20; short num3=30; long num4=40L;//long

1、打开之后查看源代码信息，发现存在flag.php，信息如下：    2、那就直接访问flag.php文件，信息如下：    3、看到我自己，想到应该是检查了X-Forwarded-For信息，因此bp抓包修改为：X-Forwarded-For:127.0.0.1，成功获取flag，信息如下：   

web——矛盾 启动场景，是一段php代码 跟之前的get传参有点像，但是多了一个判断 !is_numeric(num) 这个函数的作用是判断参数num是否是数字或数字字符串，不是数字才能输出num并进行第二个判断 而内嵌的第二个判断则是判断num是否等于1，等于1则输出flag 矛盾出现，既要不是数字又要

这次的web有两道比较简单，剩下三道难度比较大，三道题总共一个解。 FakeUpload1 这个签到题难度，打开发现有个文件上传界面，但是题目意思是假的文件上传，上传一张jpg照片然后点击发现有文件包含 接着目录扫描发现flag.php，修改文件包含点的filename=flag.php，burp抓包看到注释中的flag Id

这道题先用php://filter/convert.base64-encode/resource=index（这道题不带后缀名）读取出index.php的源码： <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "

web——POST 昨天做了GET，里面整理了get和post的区别(传送门) 启动场景 $what=$_POST['what'];#post传参给what echo $what; if($what=='flag')#如果what=flag echo 'flag{****}';#输出flag 用hackerbar进行post传参 步骤如下 载入url 选择post data 输入post数据（what=flag

web——GET 开启场景 $what=$_GET['what'];#使用get传参给what echo $what; if($what=='flag')#如果传入的what=flag echo 'flag{****}';#则输出flag 所以使用get传参，把flag传给what，拿到flag get请求和post请求的区别 1. get是向服务器发索取数据的一种请求，post是向服务器

学习安卓开发。因为在软件工程课程中我们做的App有一定的应用性，我们准备花时间将他升级迭代，多增加一些功能，所以会在安卓App上花一些时间。 学习MyBatis。MyBatis是应用很广的sql框架，是做很多前后端分离项目的需要。 学习Vue。Vue是一个前端框架，多用于前后端分离的项目中，准备

网上的包过于繁琐复杂。所以写个简单。mysql的多种数据类型没有全部实现转化。可以编译成可执行文件。 package main import ( "flag" "fmt" "io" "os" "strings" "gorm.io/gorm" "gorm.io/driver/mysql" ) var db *gorm.DB func main(

web——计算机 启动场景，页面很简单，应该输入73，但是输入时发现只能输入一个字符，是对输入长度做了限制 f12，定位到文本框所在的代码 最大长度改为2,回车输入验证,拿到flag

题目描述 同学们都学习过《离散数学》这门课程，知道真值表是用于逻辑中的一类数学用表，用来计算逻辑表示式在每一个逻辑变量取值组合下的值。在这里我们给定一个逻辑表达式，要求生成对应的真值表。提示一下，数据结构教材中介绍了数学表达式的处理算法，可以将其改造以适用于我们的项目。

第16课 开灯关灯--逻辑变量 例程： 试编一个程序，算一算灯是亮的还是灭的。   分析： 存储类似灯亮或灯灭、是男还是女等结果只有两种可能的数据时，可以使用逻辑型变量。 逻辑型变量用关键字bool定义，所以又称为布尔变量，其值只有两个false（假）和true（真），false和true是逻辑常量，又称布尔常量。

场景类比 wait/notify的原理 Owner线程发现条件不满足，调用wait方法，即可进入WaitSet变为WAITING BLOCKED和WAITING的线程都处于阻塞状态，不占用CPU时间片 BLOCKED线程会在Owner线程释放锁时唤醒 WATING线程会在Owner线程调用notify和notifyAll时唤醒，但唤醒后并不意味着立刻获得锁，

Web2 题目描述 最简单的SQL注入 题目解析 打开页面发现有一个表单，根据题目的描述可以确定，这是一个SQL注入题目。手动填写数据包进行发送一次，用burp suite抓取数据包。 构造SQL注入语句，这是一个登录功能，那应该考虑是字符串注入，在username后面加上 ' or 1=1 #发送 成功登录。证