第一次SKCTF小组组内练习赛Writeup

CTF
第一次SKCTF小组组内练习赛Writeup

第一次打比较正式的比赛,也看到了自己有多么菜。 Webeasy_parse考察prase_str()变量覆盖漏洞 打开链接只看到“an easy web”,可以在网页源代码的注释部分找到一部分源码: parse_str函数的作用就是解析字符串并注册成变量。使用这个函数在注册变量之前不会验证当前变量是否存在,所以会直接覆盖掉已有变量,造成变量覆盖漏洞。 构造payl...

HGAME2019_Writeup(部分)

CTF
HGAME2019_Writeup(部分)

HGAME 2019是我参加的第一个正式的比赛,最后拿了73名,我还是太菜了啊……这是一部分Writeup,还没全写完平台就关了,囧如果有不对的地方还请各位大神多多指教 只有一部分,我并没有全都做出来,做出来的也没有全都写完。 Week1和Week2的居多,到后面越来越难就不会了…… Week 1注:以下所有无标记的都是Web题。 谁吃了我的flag考察vim异常退出...

BugkuCTF_Writeup之Web(Web4--这是一个神奇的登录框)

CTF
BugkuCTF_Writeup之Web(Web4--这是一个神奇的登录框)

Web4考察查看网页源代码和escape编码的解码 提示“看看源代码吧”,所以看了一下源代码,发现一段JavaScript脚本。不过这段脚本好像是错的,所以直接运行的话运行不了。 把它稍微改一改就可以运行了,运行后得到一段JavaScript代码,当然也可以选择不运行,直接解码那些内容,也可以得到这些代码。 这段代码如下: function checkSubmit(...

BugkuCTF_Writeup之Web(Web2--管理员系统)

CTF
BugkuCTF_Writeup之Web(Web2--管理员系统)

Web2最基本的Web题,考察查看网页源代码 按F12查看网页源代码,flag在一条注释里。 总结:在Web题中,查看网页源代码是非常重要的操作,网页源代码里经常有flag、hint或者一些做题必要的信息。 计算器考察修改页面源代码 答案是两位数字,但是输入框只能输入一个数字。 把这个maxlength属性改掉再输入答案就能得到flag。 web基础$_GE...

计算机二级C语言程序设计之C编译预处理和动态存储分配

计算机二级
计算机二级C语言程序设计之C编译预处理和动态存储分配

编译预处理在C语言中,凡是以#号开头的,都称为“编译预处理”命令行。所谓“编译预处理”就是在C编译程序对C源程序进行编译前,由编译预处理程序对这些编译预处理命令行进行处理的过程。 根据需要,编译预处理命令行可以出现在程序的任何一行的开始部位,其作用一直持续到源文件的末尾。 宏替换不带参数的宏定义不带参数的宏定义命令行形式如下: 123#define 宏名 替换文本或#de...

计算机二级C语言程序设计之C语言中用户标识符的作用域和存储类

计算机二级
计算机二级C语言程序设计之C语言中用户标识符的作用域和存储类

参考资料:高教版《全国计算机等级考试二级教程——C语言程序设计》、《21天学通C语言》 局部变量、全局变量和存储分类用户标识符的作用域所谓标识符的“作用域”就是指程序中的某一部分,在这一部分中,该标识符是有定义的,可以被C编译和连接程序所识别,也就是说,指的是程序中的哪些部分可以访问变量。 作用域还会影响变量的生存期,也就是变量在内存中存活的时间,或者说何时分配和释放...

JavaScript学习笔记之习题(1)

JavaScript
JavaScript学习笔记之习题(1)

参考资料:《JavaScript从入门到精通》 P33 实践与练习第一题题目定义两个变量,一个为数值类型,一个为布尔类型,变量的值可以随意设置。 题解很简单,按要求定义即可。 12var v1=100;var v2=true; 第二题题目定义两个数值类型的变量,然后计算两个变量相乘后的结果。 题解仍然很简单,计算后使用document.write()输出。 123va...

JavaScript学习笔记之流程控制

JavaScript
JavaScript学习笔记之流程控制

参考资料:《JavaScript从入门到精通》、《PHP、MySQL与JavaScript学习手册》 赋值语句赋值语句是JavaScript程序中最常见的语句。赋值语句的语法如下: 1变量名 = 表达式; 当使用关键字var声明变量时,可以同时用赋值语句对声明的变量进行赋值。 条件判断语句:if语句、switch语句条件语句会改变程序的运行流程,它们会对某些事情提出问...

JavaScript学习笔记之函数

JavaScript
JavaScript学习笔记之函数

参考资料:《JavaScript从入门到精通》、《PHP、MySQL与JavaScript学习手册》 函数的定义在JavaScript中,函数是由关键字function,函数名加一组参数以及置于大括号中需要执行的一段代码定义的。 定义函数的基本语法如下: 12345function functionName(parameter1, parameter2,……) ...

PHP学习笔记之PHP的基本语法(2)

PHP
PHP学习笔记之PHP的基本语法(2)

参考资料:《细说PHP》、《PHP、MySQL与JavaScript学习手册》 变量的类型变量类型指保存在该变量中的数据类型。PHP是一种弱类型检查的语言,这意味着变量在使用前可以不被声明,PHP总是在访问变量时根据它们的内容将变量转换为相应的类型,具体什么类型由存放的内容决定。 类型介绍PHP支持八种数据类型: 4种标量类型 布尔型(boolean) 整型(int...

×
  • {title}