环境:https://www.ctfhub.com/#/challenge 打开题目可以看到源码: 阅读源码发现过滤掉了f l a g . p h / ; " ' ` | [ ] _ =这些字符,并且还有一些黑名单函数.这让我联想到了P神的一篇文章无数字.字母构造webshell (https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html) 测试发现可以使用: 下面就是要通过该方法构造一些黑名单之…

英特尔智能硬件大赛由英特尔硬享公社(CCE)发起,联合了全国各地50余家产业链优秀合作伙伴,旨在集合全国硬创资源,携手寻找中国最具代表性的硬件创业项目,并通过技术支持.资源对接.产品推广等方式助力项目快速落地.从大赛启动以来,吸引了来自全国各地的诸多优秀项目参加,英特尔从中已选出前50强名单,而在今日的决赛现场,我们将共同见证10强的诞生!10强项目将被推荐登上IDF(英特尔信息技术峰会)的国际舞台. APICloud作为本次大赛的特邀合作伙伴,不仅全力协助了硬创大赛的报名与评选,更在决赛环节,…

Web 1.超简单 分值:100 类型:WEB 已解决 题目:超简单的web题  http://gxnnctf.gxsosec.cn:12311/ 代码审计 <?php $white_list = range(0,9); require_once('flag.php'); if(isset($_REQUEST['no'])){ //非空 $a=$_REQUEST['no']; if(@ereg("^[0-9]+$", $a) === FALSE){ //必须为数字 echo 'n…

web1 提示:ip不在范围内 直接抓包加client-ip: 127.0.0.1 即可得到flag web2 <?php include 'here.php';    $key = 'kelaibei'; if(isset($_GET['id'])){        $id = $_GET['id'];        @parse_str($id);        if ($key[99] != 'aabg7XSs' && md5($key[99]) == md5('aabg7XS…

作为一个bin小子,这次一个bin都没做出来,我很羞愧. 0x00 拯救鲁班七号 具体操作不多说,直接进入反编译源码阶段 可以看到,只要2处的str等于a就可以了,而str是由1处的checkPass返回,于是进入checkPass函数. 从代码看,这是调用了so库里的函数,并且我们知道so库的名字叫humen 于是找到so库,拖进ida静态分析 找到checkPass函数,直接F5,通过分析,2中的代码最为关键 这段代码把我们输入的密码做了非常复杂的变换,变换后得到的字符串为S!@#@1FD2…

…

引言 我之前参加了一个中文文本智能校对大赛,拿了17名,虽然没什么奖金但好歹也是自己solo拿的第一个比较好的名次吧,期间也学到了一些BERT应用的新视角和新的预训练方法,感觉还挺有趣的,所以在这里记录一下这期间学到的知识,分享一下自己的比赛过程.这个赛题任务大概就是,选择网络文本作为输入,从中检测并纠正错误,实现中文文本校对系统.即给定一段文本,校对系统从中检测出错误字词.错误类型,并进行纠正. 任务定义 系统/模型的输入为原始序列\(X=(x1,x2,..,xn)\),输出为纠错后的序列 \…

Description 新一届智能车大赛在JL大学开始啦!比赛赛道可以看作是由n个矩形区域拼接而成(如下图所示),每个矩形的边都平行于坐标轴,第i个矩形区域的左下角和右上角坐标分别为(xi,1,yi,1)和(xi,2,yi,2). 题目保证:xi,1<xi,2=xi+1,1,且yi,1< yi,2,相邻两个矩形一定有重叠在一起的边(如图中虚线所示),智能车可以通过这部分穿梭于矩形区域之间. 选手们需要在最快的时间内让自己设计的智能车从一个给定的起点S点到达一个给定的终点T点,且智能车不能跑出赛…

一 [WesternCTF2018]shrine 没什么好说的,SSTI模版注入类问题,过滤了()但是我们不慌.开始注入,{{29*3}}测试通过. 发现是jinjia2的模版注入.关键点在于没有(),并且还要获取config文件,就可以获取到flag. 总结几种常用的读取config语句 1.{{config}} 2.{{self.__dict__}} 如果config和self和()都不能使用,就必须找到config的上层current_app 1.url_for.__globals__['…

挖一波坑 #include <cstdio> using namespace std; int main(){ puts("转载请注明出处:http://www.cnblogs.com/wangyurzee7/"); puts("谢谢您的配合"); puts("by wangyurzee7"); return 0; } ——有些人刚刚遇见,却也许一别就是一世. ——我们的身上,承载着多少退役OIER的梦想. Day-1 昨天莫名其妙就…