校园网络安全CTF 第一题和你真了解我吗？

第一题：

需要先找到相应头（REsponse header中的tips）

<?php
$flag = "***";
if (isset($_GET[‘repo‘]))//检测变量是否设置
{
if (strcmp($_GET[‘repo‘], $flag) == 0) //比较两个字符串（区分大小写）
die(‘Flag: ‘.$flag);
else
print ‘No‘;
}
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据

php strcmp()漏洞

https://blog.csdn.net/cherrie007/article/details/77473817

漏洞需要用：PHP 数组发送get请求

http://39.108.109.85:9000/?repo[]=a

你真了解我吗？

从上往下分别为：ELIA、罗马字母以及布莱叶盲文

海伦凯勒盲人，盲文，题目描述得到的字符串md5加密后带上drops{}的格式

kmdonowg
drops{8aa5b596bf284a6dd446f9e141b47861}

六点洗完澡弄的一直弄到十点，感觉挺有意思的，特别酷，有趣

特别长知识

大佬的解题思路：https://www.jianshu.com/p/879115af6fc6?tdsourcetag=s_pctim_aiomsg

原文地址：https://www.cnblogs.com/gdf456/p/10165903.html

时间： 2024-07-29 15:16:37

校园网络安全CTF 第一题和你真了解我吗？的相关文章

看雪CTF2016CrackMe攻防大赛——第一题

前言暑假来了,不知道做些什么好,就拿看雪CTF的题来练习练习,学习下大佬们的操作.这是2016年CrackMe攻防赛的第一题,我就被难到了.本来都已经放弃了,但是幸得大佬分享,故跟随大佬的步伐粗略分析了下. 准备系统:Windows 7 x64 ultimate 工具:IDA pro v7.0(最好用7.0,用6.8会有些问题) 分析首先运行Crack_Me. 有一个密码输入框,一个OK按钮和一个计数框. 随便输入密码,获得失败提示,提示失败. 载入OD,先运行一下,可是却发现程序直接终止

2016/1/12 第一题输出 i 出现次数第二题用for循环和if条件句去除字符串中空格第三题不用endwith 实现尾端字符查询

1 import java.util.Scanner; 2 3 4 public class Number { 5 6 private static Object i; 7 8 /* 9 *第一题 mingrikejijavabu中字符“i” 出现了几次,并将结果输出*/ 10 public static void main(String[] args) { 11 12 String r ="imingrikejijavabi"; 13 14 15 //第一种截取 16 int a=

leetcode中第一题twosum问题解答算法的可行性证明

leetcode中第一题twosum问题解答算法的可行性证明一.引入关于leetcode中第一题twosum问题,网上已有不少高人做出过解答,并提出了切实可行的算法实现.我在解答该题时参考了博客http://www.zixue7.com/article-9576-1.html的解答.为让读者更直观地阅读和理解本文,先简要摘录以上博客的内容如下: 题目还原 Two Sum Given an array of integers, find two numbers such that they a

第五届在线编程大赛月赛第一题：完全平方数的个数

第五届在线编程大赛月赛第一题:完全平方数的个数题目详情: 给定整数区间[A,B]问其中有多少个完全平方数. 输入格式: 多组数据,包含两个正整数A,B 1<=A<=B<=2000000000. 输出格式: 每组数据输出一行包含一个整数,表示闭区间[A,B]中包含的完全平方数的个数. 答题说明: 输入样例 1 1 1 2 3 10 3 3 输出样例: 1 1 2 0 java代码: import java.util.Scanner; public class One { public s

POJ 1364 King --差分约束第一题

题意:求给定的一组不等式是否有解,不等式要么是:SUM(Xi) (a<=i<=b) > k (1) 要么是 SUM(Xi) (a<=i<=b) < k (2) 分析:典型差分约束题,变换,令Ti = SUM(Xj) (0<=j<=i). 则表达式(1)可以看做T(a+b)-T(a-1) > k,也就是T(a-1)-T(a+b) < -k,又因为全是整数,所以T(a-1)-T(a+b) <= -k-1. 同理,(2)看做T(a+b)-T(

【BZOJ4927】第一题双指针+DP（容斥？）

[BZOJ4927]第一题 Description 给定n根直的木棍,要从中选出6根木棍,满足:能用这6根木棍拼出一个正方形.注意木棍不能弯折.问方案数. 正方形:四条边都相等.四个角都是直角的四边形. Input 第一行一个整数n. 第二行包含n个整数ai,代表每根木棍的长度. n ≤ 5000, 1 ≤ ai ≤ 10^7 Output 一行一个整数,代表方案数. Sample Input 8 4 5 1 5 1 9 4 5 Sample Output 3 题解:这...这不是沈阳集训的原

NOIP2005-普及组复赛-第一题-陶陶摘苹果

题目描述 Description 陶陶家的院子里有一棵苹果树,每到秋天树上就会结出10个苹果.苹果成熟的时候,陶陶就会跑去摘苹果.陶陶有个30厘米高的板凳,当她不能直接用手摘到苹果的时候,就会踩到板凳上再试试. 现在已知10个苹果到地面的高度,以及陶陶把手伸直的时候能够达到的最大高度,请帮陶陶算一下她能够摘到的苹果的数目.假设她碰到苹果,苹果就会掉下来. 输入输出格式 Input/output 输入格式:输入文件apple.in包括两行数据.第一行包含10个100到200之间(包括100和200

2014百度之星资格赛第一题

Energy Conversion Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 11867 Accepted Submission(s): 2861 Problem Description 魔法师百小度也有遇到难题的时候-- 现在,百小度正在一个古老的石门面前,石门上有一段古老的魔法文字,读懂这种魔法文字需要耗费大量的能量和大

HDU 2966 Aragorn's Story 树链剖分第一题基础题

Problem Description Our protagonist is the handsome human prince Aragorn comes from The Lord of the Rings. One day Aragorn finds a lot of enemies who want to invade his kingdom. As Aragorn knows, the enemy has N camps out of his kingdom and M edges c

校园网络安全CTF 第一题 和 你真了解我吗？

第一题：

你真了解我吗？

校园网络安全CTF 第一题 和 你真了解我吗？的相关文章

校园网络安全CTF 第一题和你真了解我吗？

校园网络安全CTF 第一题和你真了解我吗？的相关文章