前言:继续学习python,接下来学习操作列表等知识
第四章、操作列表12345678messages=['a','b','c','d']for message in messages: print(message)#输出结果:abcd
格式:for xxx in xxxx :
利用for循环,遍历整个列表。使用单数和复数式名称,可帮助判断代码段处理的是单个列表元素还是整个列表
也可以在for循环中执行更多的操作,例如:12345678messages=['a','b','c','d']for message in messages: print(message.tit...
前言:之前打XSS平台时,打到了第11关就没有继续了,现在有空了就继续打咯,再增加点关于XSS的知识。
第十一关这关坑我好长时间,看了好多博客直接给说修改Referer,给截图中都有自带的Referer值,修改就行,但是我怎么抓都抓不到Referer值。还以为自己设置有问题,去查burp各种的设置。。。
终于看了一篇很细的大佬博客,才算搞懂,Referer值是自己加上的,这里就详细的介绍一下这关,别让和我一样的小白继续跌坑。
我们从第十关来到第十一关(不要直接跳到第十一关,否则看不出任何线索)进入第十一关后看源码发现t_ref字段中,value的值是http referer的值,所以这关...
前言:最近先做一些关于古典密码的题,了解常见的古典密码。
变异凯撒1加密密文:afZ_r9VYfScOeO_UL^RWUc
刚开始以为这道题考的是凯撒加密,就在线求解,结果不行,那就来分析题目,变异凯撒,应该是利用凯撒加密的原理加以变形,观察一波,提示又提示说格式为flag{},发现a的ascii到f的ascii偏移量为5,f的ascii到l的ascii偏移量为6,Z的ascii到a的ascii偏移量为7,总结出以后的每个字母偏移量都要加1,观察出规律了,就写脚本跑吧。
附上ASCII表py3脚本123456789101112a = 'afZ_r9VYfScOeO_UL^RWUc'b =...
前言:总结一下最近做的web题,从题中可以学习到很多知识。
爆破-1
123456789<?phpinclude "flag.php";$a = @$_REQUEST['hello'];if(!preg_match('/^\w*$/',$a )){ die('ERROR');}eval("var_dump($$a);");show_source(__FILE__);?>
给了一段PHP代码,里面还有简单的正则表达式,那就来分析一下。
/表示的是正则表达式的开始和结束,^或\A 匹配字符串开始位置,\w匹配任意数字或字母或下划线(a-z,A-Z,0-...
前言:作为一个小白,感觉安恒的题是真的难,但也要努力复现出来,也可以多学很多东西。
真正的CTFer一张图片,还是之前的老思路,winehx查看,binwalk分离等等,但是都没有线索,再仔细观察图片,发现应该是高度被修改了,下面应该还隐藏有图片查看一下被修改过后的高度这里也不知道图片原高度为多少,就往大的方向整我这里直接将05改为了0C,结果过大了下方有空白,改成0A没有空白了,然后再观察图片,ctrl+左键放大图片得出flag,但这没有结束,大师傅告诉我这道题涉及png中CRC检验错误问题,让我拖进Stegsolve就知道有什么问题了,按照大师傅的说法去做,果然打不开百度查找,发现了...
前言:密码学涉及一系列的加密算法,虽然自己数学贼烂,但觉得加密这些算法还是蛮好玩的,就通过题来了解一些算法,话不多说,开始做题。
Substituted方法:百度翻译题目一下,Substituted(替换),替换加密中包含有简单替换密码,应该就是简单替换密码,在线网站求解一波。替换密码解密把头部改成iceCTF即可得出flag。
做题总结:通过这道题来了解一下简单替换密码
替换密码属于简单对称加密,即将字母表中一个字符替换成另一个字符,很好理解。1234567例如: 明文 ABDDD 替换规则: A->C B->T D->F 密文 CTFFF
而攻击方式也有很多种...
前言: 杂项题包含密码学也有很大的脑洞,多练习也可以增强自己的脑洞,话不多说,做题吧。
欢迎来到地狱三个文件,从地狱伊始开做,打开后发现图片格式有问题,更改jpg文件头为FF D8即可修复好的图片给了一个链接,下载之后得到一个wav音频文件,听一下是摩斯密码,还是利用工具看看传递的是什么信息。根据形状,敲出摩斯密码长的为-,大点为.,小点为停顿/,即可得出
1-.-/./-.--/.-.././-/..-/.../--./---
在线摩斯密码解密1K E Y L E T U S G O
打开第二次地狱需要密码,第一次地狱得出的应该就是密码key不是密码,只试后面的就可以了,最后得出小写的...
前言:python语言简洁,而且写web题脚本方便,暑假闲着也无聊,不如学习一些知识。
一、字符串修改字符串的大小写python中定义字符串用双引号或单引号都可以python需要提前定义变量,这点和C语言一样,而且python中有方法,方法中包含一些功能,这里我觉得和C++中的成员函数比较相似,就连调用方法也相同,只不过python已经写好了这些功能,我们直接调用即可。
title()方法将字符串首字母大写upper()方法将字符串全变成大写lower()方法_将字符串全变成小写
合并字符串
+ 起连接作用
python中合并字符串也很方便,直接一个+号就可以连接前后的字符串。也可...
前言:之前一直没有接触过web这方面的题,这次利用暑假时光好好学习,web真的是很有趣,虽然有的题很简单,但可以学习到很多知识,话不多说,做题。
view_source用老版火狐浏览器,直接查看源码即可。
get_post利用火狐进行传参,即可得出flag。
robots
做这道题之前,了解一下robots协议,爬虫协议,robots.txt是搜索引擎中访问网站的时候要查看的第一个文件,如果有这个文件,robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。
了解robots协议后,做题就好做了,直接访问robots.txt文件。给了一个PHP文件名,访问一下即可得出f...
前言:时间过的好快,转眼一学期就过去了,期末考试也快到了,所以就复习一遍同时也将自己学习的感悟总结下来。前面几章大多与C语言相似,就不总结了。
第三章——函数参数传递123456789101112131415161718192021#include <iostream>using namespace std;void swap(int a,int b) { int t=a; b=t; a=b;}int main(){ int x=5,y=10; cout<<"x= "<<x&l...
