前言 本校的极客大挑战还是要参加的，去年就很遗憾，今年得好好打一下，这次我会把能写的全写在博客里，同时也会学习一下其他的方向 组队的队友是外校大三的网工学长，很强的选手！ 题目没有分week，这里我就分类，按照时间题目发布时间/做出来的顺序来写了 以校外赛道21名的成绩结束比赛，学到了很多东西！ WEB EzHttp http签到，点击就送flag…

WEEK1 signin 进去只有一个页面 源代码里没有东西，扫描后台也没有东西 放进火狐浏览器，F12进入调试器 在源码里发现flag baby_php 源码如下 <?php // flag in flag.php highlight_file(__FILE__); if (isset($_GET['a']) && …

前言 写完week1感觉还是比较简单的，很基础 也是放假在家不想打游戏，拿这个消磨一下时间 WEEK1 babyRCE 题目源码 <?php $rce = $_GET['rce']; if (isset($rce)) { if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vi…

Week1 泄漏的秘密 hint：粗心的网站管理员总会泄漏一些敏感信息在Web根目录下 访问该网站目录下的robots.txt可以找到第一部分的flag 扫描一下后台，发现www.zip备份文件，将其下载下来，在index.php中发现第二部分flag Begin of Upload hint：普通的上传啦，平平淡淡才是真 在网页源代码里发现前端检…

前言 好久没玩CTF了，玩玩MoeCTF，就当是温故知新 西电的这个终端看起来好高级的样子 之前还没用过这种，长见识了 WEB Web入门指北 DESCRIPTION: 解码获取flag 在MoeCTF2023群里有个指北文件 题目要解码文件里的东西 那就来看看 在文件的末尾有一段字符串 浅浅看了一下，应该是一个十六进制的字符串 拿去cyberch…

前言 本文纯属于“照虎画猫” 体验一下经典漏洞的复现过程 对测试过程进行简单的了解 MS08-067简介 MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”，攻击者利用受害者主机默认开放的SMB服务端口445，发送特殊RPC（Remote Procedure Call，远程过程调用）请求，造成栈缓冲区内存错误，从…

什么是反射？ 在Java中，反射是指程序在运行时动态地获取类信息、构造对象、调用方法和访问属性的能力。 换句话说，反射使得程序可以在运行时检查和操作任意一个类的成员变量、方法和构造方法，而不需要在编译时就确定下来。 这里就简单学习一下如何通过反射达到执行命令 先看一行简单的代码： Runtime.getRuntime().exec(command)…

在之前的文章写过两种搜索方式 深度优先搜索 and 广度优先搜索 然后用这两种搜索方式来解决了图的一些问题 这里学习几种新的算法 Floyd-Warshall 简单了解一下👇 介绍：Floyd-Warshall算法是有Floyd于1962年提出，其可以计算有向图中任意两点之间的最短路径，此算法利用动态规划的思想将计算的时间复杂度降低为 O(v^3)…

深度和广度优先是什么？ 之前学习过深度和广度优先搜索 实际上深度和广度都是针对图的遍历而言的 什么是图？ 请看下图，这是一个简单的有向图👇 下面是一个简单的无向图👇 简单的说，图就是由顶点和边组成的，在学离散数学的时候也涉及到了图论的相关知识 那么使用深度优先搜索来遍历上面这个无向图，得到的顺序就是相应的图中红字（时间戳 下面就这个无向图再来理解一…

前言 在说搜索方式之前 先讲一个简单的问题：求数的全排列 比如说，123 的全排列就是：123、132、213、231、312、321 这很简单吧 全排列的个数就是这个数的位数的阶乘，即 123 的全排列的个数是 （ 3！=3×2×1） 假如要用 C 语言来写呢？ 应该很快就能想到，3个for循环嘛 分别控制位上的数字不重复就行了 那么假如数字更大…