【hacker101 CTF】Photo Gallery】的更多相关文章

【hacker101 CTF】Photo Gallery

0x01 打开首页看到 查看源代码,发现图片都是通过"fetch?id=1"这种方式加载的 简单测了一下存在SQL注入. 直接上sqlmap跑 第一个flag: ^FLAG^d45b332cff0a6eeb1468f3ec29d0376468bd8f86bdba0369da743504e557a9b4$FLAG$ 0x02 继续来看,注意到表photos中的filename存储了照片的路径,也就是说,后台处理逻辑通过我们url中传递的id参数,来从数据库中取出了照片文件的路径,然后读取…

【20.00%】【codeforces 44G】Shooting Gallery

time limit per test5 seconds memory limit per test256 megabytes inputstandard input outputstandard output Berland amusement park shooting gallery is rightly acknowledged as one of the best in the world. Every day the country's best shooters master th…

【16.50%】【CF 44G】Shooting Gallery

time limit per test 5 seconds memory limit per test 256 megabytes input standard input output standard output Berland amusement park shooting gallery is rightly acknowledged as one of the best in the world. Every day the country's best shooters maste…

【TokyoWesterns CTF】shrine

信息: 题目来源:TokyoWesterns CTF 标签:flask.SSTI 解题过程 构建题目环境后,访问主页可以获得程序源码: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/') def sh…

【Codeforces 522B】Photo to Remember

[链接] 我是链接,点我呀:) [题意] 题意 [题解] 模拟题.用set模拟下就好 [代码] import java.io.*; import java.util.*; public class Main { static InputReader in; static PrintWriter out; public static void main(String[] args) throws IOException{ //InputStream ins = new FileInputStrea…

【Android初级】使用Gallery实现照片拖动的特效(附源码)

今天要分享一个非常简单的功能: 使用Android原生控件Gallery实现照片拖动的特效 实现思路如下: 在布局文件中定义一个Gallery控件 由于要显示多张图,为了方便,我直接引用了Android原生的图片资源 Gallery只是一个控件,为了将图片数据跟控件进行绑定,还需要一个继承BaseAdapter的自定义适配器 源码如下: 1.主activity和自定义内部类ImageAdapter: `import android.app.Activity; import android.con…

【POJ 1279】Art Gallery

http://poj.org/problem?id=1279 裸的半平面交的模板,按极角排序后维护一个双端队列,不要忘了最后要去除冗余,即最后一条边(或者更多的边)一定在双端队列里,但它不一定构成半平面,所以要特判. 还有平行的边也要特判,因为平行的边的交点不可求! 最后在poj上用G++交WA了好几次,换用C++就AC了/(ㄒoㄒ)/~~ #include<cmath> #include<cstdio> #include<cstring> #include<al…

【百度杯】ctf夺旗大战,16万元奖励池等你拿

寻找安全圈内最会夺flag的CTF职业玩家,将以个人方式参与夺旗,完全凭借个人在CTF中的技艺及造诣获得奖金回报. 周末少打一局LOL,玩一玩CTF也能挣个万元零花钱! **比赛时间: 9月至17年3月的周末(除节日外),周六8:00~周日20:00 奖金计划: 比赛分为周赛和月赛,周赛奖金池4000元,月赛奖金池6000元 比赛详情: [比赛地址]:http://www.ichunqiu.com/racing/baiductf?from=bky[i春秋竞赛训练]进行更多的CTF题目训练:传送门…

【CTF】后续深入学习内容

1.i春秋 https://www.ichunqiu.com/course/451 搜索black hat,可以看到黑帽大会的内容.免费. 2.wireshark 基础篇 1)由于Wireshark是一款开源的软件,因此我们可以分析该软件的源代码来找出协议解析错误的原因.在其官方网站上,我们就可以下载到软件的源码. https://www.wireshark.org/docs/wsar_html/epan/dir_439f766e1074d620bb0af091af8f0d3e.html 2)复…

【简●解】[USACO] 照片Photo

[简●解][USACO] 照片Photo [题目大意] 在\(1\)~\(N\)的序列上有\(M\)个区间,使得这\(M\)个小区间每个覆盖了且仅覆盖了一个点,求最多点数,如果无解,输出\(-1\). [分析] 刚开始做的时候我是懵的...不管三七二十一开始想差分约束系统,无奈没那么好的思维,没想出来... 一翻题解,,\(WOC!!!\)这是什么神仙\(DP?\)真的是学到了... 我们设\(f[i]\)表示序列的第\(i\)位是一个点时,序列\(1\)~\(i\)的最多点数. 那么\(dp\…