当前位置：首页 > news >正文

ESCTF-Web赛题WP

news 2025/10/14 18:24:42

0x01-初次见面-怦然心动:your name?

随便输入一个字

根据提示可以看到我们需要看源代码直接搜索 secret 关键字或者 ESCTF

flag

ESCTF{K1t0@@_iS_S0_HAPPy}

0x02-小k的请求

更安全的传参 post 参数为ESCTF 值为 love

自己的ip 同时还有个要求是需要从度娘转过来 https://www.baidu.com/ 此时需要两个请求标头一是X-Forwarded-For 和 Referer

flag

ESCTF{Have_@_Good_DAY_t0dAy}

0x03-传奇故事-多多包涵

发现url 中包含了k1t0.php 根据提示 flag.php 我们直接可以伪协议读取文件

index.php?k1=php://filter/read/convert.base64-encode/resource=flag.php

base64 解码

PD9waHAKIkVTQ1RGe0sxdDBfSTJfYmlHX2hlck99IgogICAgPz4K

flag

ESCTF{K1t0_I2_biG_herO}

0x04-1+1真的好难

可以看到传递了1+1的答案并且是用post传递的参数

根据页面提示:question1

我只是限制了不能从前端按钮传参可以直接用hackbar

post参数:

question1=2&question2=3

flag

ESCTF{EXPLO_Re@Sec_RISK!!!}

0x05-喂,我不叫喂我叫k1t0

解答

<?php
class K1t0
{protected $k1="base64 f*";}
class Breeze
{public $rce;public $str;}
class QWQ
{public $p;}
$a=new Breeze();
$a->str=new QWQ();
$a->str->p=new K1t0();echo urlencode(serialize($a));?>
在url中10000/?k1t0=O%3A6%3A%22Breeze%22%3A2%3A%7Bs%3A3%3A%22rce%22%3BN%3Bs%3A3%3A%22str%22%3BO%3A3%3A%22QWQ%22%3A1%3A%7Bs%3A1%3A%22p%22%3BO%3A4%3A%22K1t0%22%3A1%3A%7Bs%3A5%3A%22%00%2A%00k1%22%3Bs%3A9%3A%22base64+f%2A%22%3B%7D%7D%7D

得到RVNDVEZ7S0AhdDBfRVhQTE9yXzJSX1RlUU19Cg==

base64解码

flag

ESCTF{K@!t0_EXPLOr_2R_TeQM}

ESCTF-Web赛题WP

0x01-初次见面-怦然心动:your name? 随便输入一个字根据提示可以看到我们需要看源代码直接搜索 secret 关键字或者 ESCTF flag ESCTF{K1t0_iS_S0_HAPPy} 0x02-小k的请求更安全的传参 post 参数为ESCTF 值为 love 自己的ip 同时还有个要求是需要从度娘转过来 https://www…...

编程日记 2024/3/29 23:52:34

某物登录表单加密

之前分析过某物h5的以及小程序的搜索接口,就是一个aes,秘钥不固定,表单里把秘钥以及密文一起发过去,服务器解密后再把数据加密返回,客户端解密展示到页面上. 这期是关于app的登录,密码登录声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，…...

编程日记 2024/3/29 23:50:32

2024java面试题

题目：反转一个单链表描述：给定一个单链表的头节点，将其反转，返回反转后的链表的头节点。题目：合并两个有序链表描述：给定两个有序链表的头节点，将它们合并成一个有序链表，返回合并…...

编程日记 2024/3/29 23:49:31

FebHost：什么是哈萨克斯坦.KZ域名？

哈萨克斯坦，作为中亚地区重要的一员,其国家域名”.kz”正成为这个独立国家在网络世界中的代表。作为一个经济快速发展的国家,哈萨克斯坦的互联网基础设施和网络应用也在蓬勃发展。而.kz域名正是哈萨克斯坦网络身份的重要体现。作为注册和管理.kz域名的主要机构,哈…...

编程日记 2024/3/29 23:48:30

python(一)网络爬取

在爬取网页信息时，需要注意网页爬虫规范文件robots.txt eg:csdn的爬虫规范文件 csdn.net/robots.txt User-agent: 下面的Disallow规则适用于所有爬虫（即所有用户代理）。星号*是一个通配符，表示“所有”。 Disallow&…...

编程日记 2024/3/29 23:42:24

港大新工作 HiGPT：一个模型，任意关系类型！

论文标题： HiGPT: Heterogeneous Graph Language Model 论文链接： https://arxiv.org/abs/2402.16024 代码链接： https://github.com/HKUDS/HiGPT 项目网站： https://higpt-hku.github.io/ 1. 导读异质图在各种领域&#xf…...

编程日记 2024/3/29 23:40:22

Git版本管理使用手册 - 5 - Git的.ignore文件语法

Git的.ignore文件 1.使用 .ignore文件可以忽略指定文件的版本控制。 2.语法： (1)#开头表示注释 (2)！开头表示不忽略匹配文件 (3)* 表示除/外，任何字符串 (4)？表示除/外，任何一个字符 (5)/ 如果模式的结尾有分割符/&am…...

编程日记 2024/3/29 23:39:21

使用Spring Cloud Gateway构建API网关，实现路由、过滤、流量控制等功能。

使用Spring Cloud Gateway构建API网关，实现路由、过滤、流量控制等功能。使用Spring Cloud Gateway可以轻松地构建API网关，实现路由、过滤、流量控制等功能。下面是一个简单的示例，演示如何在Spring Boot应用程序中集成Spring Cloud Gatewa…...

编程日记 2024/3/29 23:38:20

Matlab|电动汽车充放电V2G模型

目录 1 主要内容 1.1 模型背景 1.2 目标函数 1.3 约束条件 2 部分代码 3 效果图 4 下载链接 1 主要内容本程序主要建立电动汽车充放电V2G模型，采用粒子群算法，在保证电动汽车用户出行需求的前提下，为了使工作区域电动汽车尽可能多的消…...

编程日记 2024/3/29 23:37:19

＜QT基础(4)＞QLabel使用笔记

Label 前面的文章里面把QLabel批量引入ScrollArea作为预览窗口，这篇把图像填充到QLable的PixelMap展示指定图像。参数设置设置QLabel的大小格式 QWidget* widget new QWidget; widget->setSizePolicy(QSizePolicy::Fixed, QSizePolicy::Fixed); widget->…...

编程日记 2024/3/29 23:36:18

2016年认证杯SPSSPRO杯数学建模C题(第二阶段)如何有效的抑制校园霸凌事件的发生全过程文档及程序

2016年认证杯SPSSPRO杯数学建模 C题如何有效的抑制校园霸凌事件的发生原题再现： 近年来，我国发生的多起校园霸凌事件在媒体的报道下引发了许多国人的关注。霸凌事件对学生身体和精神上的影响是极为严重而长远的，因此对于这些情况我们应该…...

编程日记 2024/3/29 23:26:07

前端理论总结（css3）——css优化的方法

1：首推的是合并css文件，如果页面加载10个css文件，每个文件1k，那么也要比只加载一个100k的css文件慢 2：减少css嵌套，最好不要套三层以上 3：不要在ID选择器前面进行嵌套，ID本来就是唯一…...

编程日记 2024/3/29 23:19:00

项目立项管理

目录 1.概述 2.项目建议与立项申请 3.项目可行性研究 3.1.内容 3.2.初步可行性研究 3.3.详细可行性研究 4.项目评估与决策 5.总结 1.概述本文的目录结构参考了《信息系统项目管理师教程（第四版）》。项目立项管理是一项全面评估准备投资工程的多…...

编程日记 2024/3/29 23:16:57

QT的学习

代码练习完成一个使用qss的登陆窗口界面。使用手动连接，将登录框中的取消按钮使用qt4版本的连接到自定义的槽函数中，在自定义的槽函数中调用关闭函数将登录按钮使用qt5版本的连接到自定义的槽函数中，在槽函数中判断ui界面上输入的账号是否…...

编程日记 2024/3/29 23:10:50

redis在docker安装并启动流程

1、启动server docker run -d -p 6379:6379 --name redis01 redis:7.2.4以上命令，每次启动新的Redis容器，数据会丢失。我们需要挂载数据文件，在宿主机上面，这样就可以持久化数据. 2、挂载数据文件（可根据需求选择…...

编程日记 2024/3/29 23:08:48

Spring高频面试题

（一些来源于GitCode AI） 什么是Spring框架？ Spring是一个开源的Java平台，它简化了企业级应用的开发。它提供了IOC（Inversion of Control）/DI（Dependency Injection）容器，…...

编程日记 2024/3/29 23:07:47

Qt篇——Qt无法翻译tr()里面的字符串

最近遇到使用Qt语言家翻译功能时，ui界面中的中文都能够翻译成英文，但是tr("测试")这种动态设置给控件的中文，无法翻译（lang_English.ts文件中的翻译已经正确添加了tr()字符串的翻译）。上网搜了很多资料&am…...

编程日记 2024/3/29 23:06:46

农村分散式生活污水分质处理及循环利用技术指南

标准已完成意见征集： 本文件给出了农村分散式生活污水分质处理及循环利用的总则、污水收集、污水分质处理、资源化利用、利用模式、运维管理等的指导。本文件适用于农村分散式生活污水分质处理及循环利用的设施新建、扩建和改建工程的设计、施工与运维。注:本文件…...

编程日记 2024/3/29 23:02:42

深圳区块链交易所app系统开发,撮合交易系统开发

随着区块链技术的迅速发展和数字资产市场的蓬勃发展，区块链交易所成为了数字资产交易的核心场所之一。在这个快速发展的领域中，区块链交易所App系统的开发和撮合交易系统的建设至关重要。本文将探讨区块链交易所App系统开发及撮合交易系统的重要性&#…...

编程日记 2024/3/29 22:55:34

使用Shell脚本进行MySql权限修改

背景：原先数据配置文件中有bind-address127.0.0.1，注释掉此配置后，原数据库中默认带%root的权限，现在需要通过脚本实现白名单列表中的ip添加权限允许访问数据库，白名单之外的ip没有权限访问数据库。以下是过程中记录的…...

编程日记 2024/3/29 22:54:33

内存分配函数malloc kmalloc vmalloc

内存分配函数malloc kmalloc vmalloc malloc实现步骤： 1）请求大小调整：首先，malloc 需要调整用户请求的大小，以适应内部数据结构（例如，可能需要存储额外的元数据）。通常，这包括对齐调整，确保分配的内存地址满足特定硬件要求（如对齐到8字节或16字节边界）。 2）空闲…...

编程新知 2025/7/16 16:51:12

【根据当天日期输出明天的日期(需对闰年做判定)。】2022-5-15

缘由根据当天日期输出明天的日期(需对闰年做判定)。日期类型结构体如下： struct data{ int year; int month; int day;};-编程语言-CSDN问答 struct mdata{ int year; int month; int day; }mdata; int 天数(int year, int month) {switch (month){case 1: case 3:…...

编程新知 2025/9/7 11:32:34

使用van-uploader 的UI组件，结合vue2如何实现图片上传组件的封装

以下是基于 vant-ui（适配 Vue2 版本 ）实现截图中照片上传预览、删除功能，并封装成可复用组件的完整代码，包含样式和逻辑实现，可直接在 Vue2 项目中使用： 1. 封装的图片上传组件 ImageUploader.vue <te…...

编程新知 2025/10/1 2:59:48

3403. 从盒子中找出字典序最大的字符串 I

3403. 从盒子中找出字典序最大的字符串 I 题目链接：3403. 从盒子中找出字典序最大的字符串 I 代码如下： class Solution { public:string answerString(string word, int numFriends) {if (numFriends 1) {return word;}string res;for (int i 0;i &…...

编程新知 2025/9/16 6:14:35

在web-view 加载的本地及远程HTML中调用uniapp的API及网页和vue页面是如何通讯的？

uni-app 中 Web-view 与 Vue 页面的通讯机制详解一、Web-view 简介 Web-view 是 uni-app 提供的一个重要组件，用于在原生应用中加载 HTML 页面： 支持加载本地 HTML 文件支持加载远程 HTML 页面实现 Web 与原生的双向通讯可用于嵌入第三方网页或 H5 应…...

编程新知 2025/8/6 2:19:46