2020藍帽杯ctf web 題
看到序列化,尋找序列化觸發點,先去讀index檢視
<?php
error_reporting(0);
$file = $_get["file"];
$p = $_get["p"];
if (isset($file))
@include($file);
if (isset($p)) else
}?>
我們需要用seri 呼叫 flag類中的getflag方法,構造序列化
t1,t2 最後需要相等, rand範圍較小,所以我們可以爆破一下
2020天翼杯CTF Web 題
漏洞原因 key預設硬編碼 漏洞分析 參考 漏洞利用 github 有大哥寫好了回顯 ysoserial改版工具 生成payload 抓取登入包,修改 execution 引數,選中內容。header 頭中執行命令 要執行的命令進行base64編碼 reqstr zwnobyagijb4zgqiic...
藍橋杯真題 2020藍橋杯真題 跑步鍛鍊
小藍每天都鍛鍊身體。正常情況下,小藍每天跑 1 千公尺。如果某天是周一或者月初 1 日 為了激勵自己,小藍要跑 2 千公尺。如果同時是周一或月初,小藍也是跑 2 千公尺。小藍跑步已經堅持了很長時間,從 2000 年 1 月 1 日週六 含 到 2020 年10 月 1 日周四 含 請問這段時間小藍總...
2020深圳杯數學建模C題
絡正常工作有著重要意義。本文建立了基於經典 tsp 問題的動態規劃模型。針對問題二,在問題一中規劃的路線中,分析在什麼樣的約束條件下,網路才能長久執行而不死亡,根據位置 時間等因素對能量的影響建立了約束方程組,將充電過程 劃分為初始充電週期和一般充電週期,在一般充電週期中,根據約束方程組,對於目標 ...