当前位置：首页 > news >正文

渔人杯部分wp

news 2026/2/9 0:38:36

文章目录

渔人杯
- 神仙姐姐
- 阿拉丁
- 飘啊飘

渔人杯

神仙姐姐

点击拜 ，抓包发现get请求了/sx.php

返回如下

{"code":0,"num":1,"flag":"ctfsh0w-f1ag-n0t-h3r3-th1s-msg-just-a-j0ke-}{"}

在repeater重复请求，发现num递增

用脚本批量跑结果，第400次出结果

import requests
url="http://66e970ac-0452-4301-8222-70c49b8680d5.challenge.ctf.show/sx.php"
cookies={"PHPSESSID":"66est1o3vjvfga1dffumj3tec2"}
while(True):resp = requests.get(url, cookies=cookies)if "j0ke" not in resp.text:print(resp.text)break

{“code”:0,“num”:400,“flag”:“ctfshow{591a6b5d-1f0e-4223-a590-442fc6b20f96}”}

阿拉丁

题目的hint是想要啥就有啥

POST / HTTP/1.1
Host: c9ebae33-9c02-480f-958f-df90f2ceaf84.challenge.ctf.show
Content-Length: 24
Accept: */*
X-Requested-With: XMLHttpRequest
Content-Type: application/json;charset=UTF-8
Origin: http://c9ebae33-9c02-480f-958f-df90f2ceaf84.challenge.ctf.show
Referer: http://c9ebae33-9c02-480f-958f-df90f2ceaf84.challenge.ctf.show/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close{"wish":"aaaaaaaaaaaaa"}

post了一个json格式的数据

？？？测试没有任何漏洞，看wp提示的是直接问？嗯，很脑洞，建议下次直接放misc里

懒，写了个脚本跑结果

import re
import requests
flag=""
find = re.compile('flag第.*?位是(.?)', re.S)
url="http://60f8d00c-64be-4709-88a0-d52a1c750e14.challenge.ctf.show/"
try:for i in range(1,100):data={"wish":f"flag第{i}位是什么？"}resp = requests.post(url, data=data)# print(resp.text)flag+=find.findall(resp.text)[0]
except:print(flag)

ctfshow{de0750ef-8dd0-44db-b98e-973a7d710db3}u

最后那个u要去掉了

飘啊飘

抓包，伪装请求头User-Agent: Android，状态码302重定向到mb.html

301 Moved Permanently：永久性重定向。
表示请求的资源已被永久分配了新的URI。可以简单理解为该资源已经被永久改变了位置。

302 Found:临时性重定向。
表示资源被临时改变位置并分配了新的URI。

两种重定向之后的URI会包含在响应头中Location首部字段中

Location: mb.html

访问mb.html得flag

渔人杯部分wp

文章目录渔人杯神仙姐姐阿拉丁飘啊飘渔人杯神仙姐姐点击拜 ，抓包发现get请求了/sx.php 返回如下 {"code":0,"num":1,"flag":"ctfsh0w-f1ag-n0t-h3r3-th1s-msg-just-a-j0ke-}{"}在repeater重复请求，发现…...

编程日记 2023/5/5 17:32:14

测试用例覆盖不全面的解决方法

测试用例覆盖不全面的解决方法问题分析在测试用例设计过程中，容易出现思维受限或者需求盲区，我们不可能完全覆盖用户使用的所有场景，编写测试用例的时不可能把所有的场景都能想周全，把所有的场景下的情况都写成测试用例去模拟、…...

编程日记 2023/5/5 17:27:12

AWS Lambda - 第一部分

Hello大家好，我们今天开始讨论AWS Lambda的内容。 SAP认证考试会涉及到很多Lambda的内容，想要通过认证考试虽然不一定非要精通开发，但需要知道Lambda的一些功能和特性、适用场景以及Lambda是如何工作的。我们开始吧！ Lambda与…...

编程日记 2023/5/5 17:22:11

Java 基础进阶篇（七）—— 面向对象三大特征之三：多态

文章目录一、多态的概述二、多态中成员访问特点 ★三、多态的优势与劣势四、多态下的类型转换4.2 自动类型转换（从子到父）4.2 强制类型转换（从父到子）4.3 instanceof 关键字一、多态的概述多态：是指执行同一个行为…...

编程日记 2023/5/29 18:32:45

目录 socket函数拓展 UDP通信实现过程代码实现 socket函数拓展 send与recv函数： /*用于发送数据*/ ssize_t send(int sockfd, const void *buf, size_t len,int flags);/*用于接收数据*/ ssize_t recv(int sockfd, void *buf, size_t len,int flags);/*前三个…...

编程日记 2023/6/1 2:57:40

自然语言处理（NLP）在放射学报告评价中的应用：应用和技术进展

自然语言处理（NLP）在放射学报告评价中的应用：应用和技术进展写在最前面摘要引言先进的技术BERT算法优点 Applications in Radiology 放射学应用Quality 质量将关键发现通知转诊临床医生放射科关键绩效指标和评估个别放射科医生的表现同行学…...

编程日记 2023/5/5 17:07:07

日常开发为什么需要做Code Review

日常开发为什么需要做Code Review 一、背景最近在开始一个新的项目，在查看项目中代码及具体细节时，发现这个项目真实一堆乱麻，没有规律可循，可总结下这个项目的缺陷没有规律可循，没有结构性设计不做公共封装&#…...

编程日记 2023/5/5 17:02:06

OSPF的优化

O_ASE --- 标志域外路由信息 --- 因为域外的路由信息不可控性较强，所以，信任程度较低，我们将其优先级设置为150。 LSA --- 链路状态通告 --- OSPF协议在不同网络环境下产生的用于携带和传递不同的信息。 LSDB --- 链路状态数据库 SPF --- 最短…...

编程日记 2023/5/5 16:56:59

C++项目中打破循环依赖的锁链：实用方法大全

C项目中打破循环依赖的锁链一、简介（Introduction）1.1 循环依赖的定义（Definition of Circular Dependencies）1.2 循环依赖带来的问题（Problems Caused by Circular Dependencies）1.3 解决循环依赖的重要性…...

编程日记 2023/5/5 16:51:57

IDEA连接HBase

新建maven工程打开pom.xml添加hbase需要的依赖 <dependency><groupId>org.apache.hbase</groupId><artifactId>hbase-client</artifactId><version>2.3.5</version> </dependency><dependency><groupId>org.apa…...

编程日记 2023/5/5 16:46:56

Mask2Former来了！用于通用图像分割的 Masked-attention Mask Transformer

原理https://blog.csdn.net/bikahuli/article/details/121991697 源码解析论文地址：http://arxiv.org/abs/2112.01527 项目地址：https://bowenc0221.github.io/mask2former Mask2Former的整体架构由三个组件组成： 主干特征提取器&#xff…...

编程日记 2023/5/31 7:53:14

【量化课程】01_投资与量化投资

文章目录 1.1 什么是投资1.1.1 经济意义上的投资1.1.2 投资的分类1.1.3 金融投资1.1.4 个人投资者投资品种1.1.5 投资VS投机 1.2 股票投资的基本流程1.3 常见的股票投资分析流派1.3.1 投资者分析流派 1.4 什么是量化投资1.4.1 量化投资基本概念1.4.2 量化投资的优势1.4.3 量化投…...

编程日记 2023/5/5 16:36:53

SpringBoot实现导出Excel功能

1 问题背景需求要做一个导出excel的功能 2 前言本篇着重阐述后端怎么实现，前端实现的部分只会粗略阐述。该实现方案是经过生产环境考验的，不是那些拿来练手的小demo。本文阐述的方案可以借鉴用来做毕设或者加到自己玩的项目中去。再次声明，…...

编程日记 2023/5/5 16:31:51

NSSCTF之Misc篇刷题记录⑧

NSSCTF之Misc篇刷题记录 [MMACTF 2015]welcome[广东强网杯 2021 团队组]欢迎参加强网杯[虎符CTF 2022]Plain Text[SWPUCTF 2021 新生赛]原来你也玩原神[SWPUCTF 2021 新生赛]我flag呢？[鹤城杯 2021]New MISC NSSCTF平台：https://www.nssctf.cn/ PS&…...

编程日记 2023/5/5 16:26:49

从零开始学习Linux运维，成为IT领域翘楚（七）

文章目录 🔥Linux下常用软件安装_JDK和Tomcat安装🔥Linux下常用软件安装_MySQL安装🔥Linux下常用软件安装_MySQL卸载 🔥Linux下常用软件安装_JDK和Tomcat安装 Jdk 安装解压jdk安装包 tar -zxvf jdk-8u201-linux-x64.tar.gz -C/…...

编程日记 2023/5/5 16:21:43

优漫动游设计APP的UI界面需要注意哪些问题？

一、加载加载时间的长短，很大程度的决定了用户体验是否有所提升，虽然理想中的页面加载出来应该一秒就够了，但是设计师不要忽略网络问题!如果网速不够的话，页面加载三五秒都算是快的了，所以在用户等待的过程中&a…...

编程日记 2023/5/5 16:16:41

面试 004

什么是 Java 内存结构 Java 内存结构就是 JVM 的运行书数据区的内存结构： 里面有堆、虚拟机栈、本地方法栈、程序计数器； 虚拟机栈：里面的数据结构是栈帧，存放了方法名，局部变量等信息方法区在 1.8 的时候&#xf…...

编程日记 2023/5/5 16:11:40

CCF-202206-2-寻宝！大冒险！

目录题目背景问题描述一、思路： 二、实现方法（C） 2.1、方法一（int储存） 思路： C实现如下： 2.2、方法二（结构体储存） 思路： 注意：边界…...

编程日记 2023/5/30 4:23:55

二叉搜索树中的众数

1题目给你一个含重复值的二叉搜索树（BST）的根节点 root ，找出并返回 BST 中的所有众数（即，出现频率最高的元素）。如果树中有不止一个众数，可以按任意顺序返回。假定 BST 满足如下定义&…...

编程日记 2023/5/5 16:01:37

认识JSP

什么是JSP? JSP（Java Server Pages）是一种类似于HTML的标记语言，用于创建动态Web页面。与HTML不同的是，JSP页面中可以嵌入Java代码，由Web服务器在动态页面中生成HTML代码，从而实现Web应用程序的前端交互效…...

编程日记 2023/5/5 15:56:36

SpringBoot-17-MyBatis动态SQL标签之常用标签

文章目录 1 代码1.1 实体User.java1.2 接口UserMapper.java1.3 映射UserMapper.xml1.3.1 标签if1.3.2 标签if和where1.3.3 标签choose和when和otherwise1.4 UserController.java2 常用动态SQL标签2.1 标签set2.1.1 UserMapper.java2.1.2 UserMapper.xml2.1.3 UserController.ja…...

编程新知 2026/2/7 23:18:39

Java 语言特性(面试系列2)

一、SQL 基础 1. 复杂查询 （1）连接查询（JOIN） 内连接（INNER JOIN）：返回两表匹配的记录。 SELECT e.name, d.dept_name FROM employees e INNER JOIN departments d ON e.dept_id d.dept_id; 左…...

编程新知 2025/10/24 14:20:29