2020年10月12日
数据结构/ 串的模式匹配法 / kmp算法与next数组的构造
摘要: 模式匹配的基本思想:存在主串S和模式串T,从S的第pos个字符起和T的第一个字符相比较,若相等,逐个比较后续字符;若不相等,从S的pos+1个字符旗重新依次匹配, 直到T中的每个字符和S中的一个连续 字符序列相等,即为匹配成功。 可以据此情景,有这么一道题: 题目描述 如题,给出两个字符串s1和s2 阅读全文
posted @ 2020-10-12 20:27 EleclouD 阅读(589) 评论(0) 推荐(0)
ADWORLD web/PHP2
摘要: 进入链接,只有一行话 抓包之后没有查到什么,接着用御剑扫描,发现存在index.phps,在链接下打开, 代码不全,右键查看源代码 注意两个地方:一是要传入一个变量id=admin;二是id经过一次了解码,即二次编码问题 url的二次编码。当我们在url输入数据的时候,url会对其进行url编码 比 阅读全文
posted @ 2020-10-12 19:00 EleclouD 阅读(158) 评论(0) 推荐(0)
ADWORLD web/upload1
摘要: 打开链接,是一个上传窗口 原想法是上传一句话木马,但是只能上传图片 查看源码 <!Doctype html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script typ 阅读全文
posted @ 2020-10-12 09:21 EleclouD 阅读(136) 评论(0) 推荐(0)
2020年10月11日
PHP-Filesystem Functions- 系统命令执行函数
摘要: PHP中提供了几个调用linux命令的函数,exec、system、passthru…… https://www.cnblogs.com/caozy/p/9261224.html 小结一下 01 system 执行外部程序,并且显示输出 system ( string $command [, int 阅读全文
posted @ 2020-10-11 16:22 EleclouD 阅读(198) 评论(0) 推荐(0)
2020年10月10日
ADWORLD web/NaNNaNNaNNaN-Batman
摘要: 1 下载打开附件 附件是一个js乱码文件 用火狐浏览器打开,得到以下界面 2 解决方法 将乱码中的eval()改成alert(),然后以html文件的格式打开, 乱码正常: 将这段js代码对齐: function $() { var e = document.getElementById("c"). 阅读全文
posted @ 2020-10-10 08:41 EleclouD 阅读(125) 评论(0) 推荐(0)
2020年10月9日
数据结构/PTA-表达式转换/数组
摘要: 算术表达式有前缀表示法、中缀表示法和后缀表示法等形式。日常使用的算术表达式是采用中缀表示法,即二元运算符位于两个运算数中间。请设计程序将中缀表达式转换为后缀表达式。 输入格式: 输入在一行中给出不含空格的中缀表达式,可包含+、-、*、\以及左右括号(),表达式不超过20个字符。 输出格式: 在一行中 阅读全文
posted @ 2020-10-09 17:13 EleclouD 阅读(559) 评论(0) 推荐(0)
2020年10月8日
ADWORLD web/unserialize3
摘要: 1 进入链接 有代码如下 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 尝试给code赋值,如/?code=1,出现如下反应: 2 解决方法 注意到代码中出现了 阅读全文
posted @ 2020-10-08 20:11 EleclouD 阅读(128) 评论(0) 推荐(0)
ADWORLD web/php_rce
摘要: 进入链接: thinkphp v5是一个php框架,在github 上搜索,得到如下版本 随便选一个输入到url中,连接返回: 说明版本是5.0.2,根据5.0.21版本构造payload,得到如下 /?s=index/\think\app/invokefunction&function=call_ 阅读全文
posted @ 2020-10-08 19:34 EleclouD 阅读(128) 评论(0) 推荐(0)
2020年10月7日
ADWORLD web/NewsCenter
摘要: 这是一个与新闻有关的搜索链接,试了几个随便的字符串,没什么头绪,源码里面也没找到什么 干脆开始抓包 发现是post方式,进行sqlmap爆破依次输入指令,发现数据库和flag 总结:没啥头绪就抓包看看,说不定抓着抓着就有了 阅读全文
posted @ 2020-10-07 20:28 EleclouD 阅读(138) 评论(0) 推荐(0)
ADWORLD web/ics-06
摘要: 1 进入链接 发现啥都点不开,除了“报表中心”那一栏 查看源码,没有什么特别的;输入“日期范围”也没有反应,只发现URL栏有?id=1 2 解决方法 表明id有一个值,当赋予某个正确的值可能有flag,于是考虑抓包,设置如下: 发现id为2333时长度不同 输入?id=2333,果真得到flag 这 阅读全文
posted @ 2020-10-07 20:24 EleclouD 阅读(179) 评论(0) 推荐(0)