ctfshow-web入门-信息搜集(web1-web10)

于 2024-05-31 17:13:36 发布
阅读量1.2k 收藏 22
点赞数 33
分类专栏: ctfshow web CTF 文章标签: 安全 web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myon5/article/details/139353805
版权

勇师傅还是想打 CTF

目录

1、web1

2、web2

3、web3

4、web4

5、web5

6、web6

7、web7

8、web8

9、web9

10、web10

1、web1

开发注释未及时删除

F12 看源码

拿到 flag:ctfshow{99854d7a-54a2-491a-8626-d5bfe7b5c2ca}

2、web2

js前台拦截 === 无效操作

按 F12 无效,右键无效

我们通过点击浏览器打开开发者工具(或者使用快捷键 Ctrl+shift+i )

拿到 flag:ctfshow{7ac190af-7087-415c-a4a8-fafc87cdec10}

这道题的预期解法是通过在 url 头部添加 view-source:

这个查看源码也可以使用快捷键 Ctrl+U,效果一样

3、web3

没思路的时候抓个包看看,可能会有意外收获

源代码查看无果

使用 burpsuite 抓包重发

看到 flag:ctfshow{a4b2e3a3-8be7-4db8-b53a-8bf3b566ca3c}

其实也就是藏在了响应头里面:

4、web4

总有人把后台地址写入robots,帮黑阔大佬们引路。

根据提示直接访问 robots.txt

访问 /flagishere.txt

 拿到 flag:ctfshow{8fe6fe3b-aa3a-4698-9b03-434087f324b8}

5、web5

phps源码泄露有时候能帮上忙

根据提示尝试访问 index.phps

查看下载文件 

拿到 flag:ctfshow{bf1831fa-da46-4c1e-8de2-6642c1f0b6a9}

6、web6

解压源码到当前目录,测试正常,收工

目录扫描:扫到备份文件 www.zip

直接访问下载

提交这个,是错的

源码提示 flag 在 fl000g.txt,访问该文件

拿到 flag:ctfshow{32e750d5-a8c3-4b27-a79b-e3c98ff7b8da}

7、web7

版本控制很重要,但不要部署到生产环境更重要。

目录扫描,存在 git 泄露

直接访问 .git 

拿到 flag:ctfshow{b1998828-34a0-4ce2-b0f3-c3b5ab092a40}

8、web8

版本控制很重要,但不要部署到生产环境更重要。

同样目录扫描,存在 svn 泄露 

直接访问 .svn 

拿到 flag:ctfshow{43d2d5d9-5beb-4c55-bee6-0ff2d83a2440}

9、web9

发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了

根据题目描述的情况,vim 在编辑时如果意外退出,则会产生 swp 交换文件,访问 index.php.swp 下载交换文件:

打开即可看到 flag:ctfshow{ddf75112-5b5b-4120-9bce-4acd9c42d96e}

一般来说,这个交换文件不应该正常直接显示才是对的,使用 vim 打开查看,也是正常的没有乱码的内容,因此推断这里只是模拟的 swp 文件,并不是一个真正的 swp 文件。

对于真正这种意外退出产生的 swp 文件我们需要使用命令修复:

vim -r 文件名

修复后再次打开才能看到正常的文件内容

10、web10

cookie 只是一块饼干,不能存放任何隐私数据

在 cookie 里面找到 flag:ctfshow{8fbe8b8d-b6cf-4fab-ac8c-9a44a6263543}

存在 url 编码,将 %7B 和 %7D 换成 { 和 } 即可

【BZOJ-P4337】BJOI2015 树的同构(附带树哈希讲解)
Yu Gi Oh!
06-08 1184
题目链接 题目描述 树是一种很常见的数据结构。 我们把N个点,N-1条边的连通无向图称为树。 若将某个点作为根,从根开始遍历,则其它的点都有一个前驱,这个树就成为有根树。 对于两个树T1和T2,如果能够把树T1的所有点重新标号,使得树T1和树T2完全相 同,那么这两个树是同构的。也就是说,它们具有相同的形态。 现在,给你M个有根树,请你把它们按同构关系分成若干个等价类。 题解 ...
树hash - 树的同构
繁凡さん的博客
11-21 559
P5043 【模板】树同构([BJOI2015]树的同构) fx=1+∑y∈sonxfy×prime(sizey)f_x = 1 + \sum_{y\in son_x}{f_y \times prime(size_y)}fx​=1+y∈sonx​∑​fy​×prime(sizey​) gx=gfa−fx∗prime(sizex)+fxg_x = g_{fa} - f_x * prime(size_x) + f_xgx​=gfa​−fx​∗prime(sizex​)+fx​ 其中: fxf_xfx​ 表示
树同构-树哈希
Daniel__d的博客
03-29 848
树同构-树哈希 题目描述 题解 对于无根树,由于数据范围较小,可以直接以每个点为根dfs一次,维护其树哈希的值,然后用并查集维护 (若数据范围大一些,可以以树的重心跑dfs) 代码实现 #include<bits/stdc++.h>//树哈希 #define M 100009 #define LL unsigned long long using namespace std; i...
树哈希】BZOJ4337 BJOI2015 树的同构
linkfqy
10-16 1086
题面在这里这题树哈希就好了我的哈希函数是: hashi=p0+∑hashsonj×pj hash_i=p_0+\sum hash_{son_j}\times p_j 其中sonjson_j是i的第j个儿子,pjp_j是一个素数表注意儿子需要按哈希值排序注意题目说给出的是有根树是骗人的!!!还是要枚举根处理示例程序:
[树哈希] 树的同构
鱼竿钓鱼干
09-16 124
[树哈希] 树的同构 题目 题目链接 思路 主要是设计哈希函数 对于无权树,我们设置哈希函数为 hs[root]=∑hs[son]∗prime[size[son]]hs[root]=\sum hs[son]*prime[size[son]]hs[root]=∑hs[son]∗prime[size[son]] 然后发现以不同的节点作为根,hash值不同,所以我们枚举所有节点作为根求解hash值然后取最小的作为代表即可 虽然是一道紫题,但是数据属实太弱了。应该可以加强一波,考虑对hash函数进行换根转移可以优
[bzoj4474][Jsoi2015]isomorphism【树哈希
D_Vanisher的博客
05-21 407
【题目链接】   https://www.lydsy.com/JudgeOnline/problem.php?id=4474 【题解】   先求出重心,(如果有两个重心就再新建一个点作为新重心),将无根树转化为有根树。然后再对有根树进行哈希。对于一棵子树,它的哈希值的计算方法是:   1.求出树根节点的每个儿子的子树的哈希值。   2.将这些哈希值排序。   3.每次加上一个儿子的哈希...
ACM比赛算法:ACM 树同构-比赛常用的算法
最新发布
05-14
树同构一种常见的算法问题,尤其在解决图论问题经常会遇到。本文将深入探讨ACM比赛中的树同构算法及其应用树同构是指两棵树在不考虑节点的编号或顺序的情况下,它们的结构是相同的。换句话说,如果可以通过...
树同构判定算法
启示录
11-06 1188
树同构判定 树同构判定 图同构树同构 同的同构问题还没有有效算法。 树的同构本质上寻找不同树之间的双射关系。 通过对树编码,将树的同构问题转化为编码比较问题。 有根树的同构严格强于图同构关系。 如上,图同构的两张图转化成树,如果选取的根不同,则树不同构。 如何选取根? 概念定义: dis(v1, v2)表示v1到v2点的距离 ex(v), 偏心率, ex(v)保存树中距离v最远的点的距...
哈希算法在判定树同构方面的应用(上)
_Griefs
08-31 545
哈希算法在判定树同构方面的应用(上) (一)需要掌握的前置知识: (1)素数筛法:埃氏筛或者欧拉筛均可以。 以下为欧拉筛: const int maxn=100100; int p[maxn],cnt=0; bool ha[maxn]; void Prime(void) { ha[1]=true; for(int i=2;i<maxn;i++) { if(!ha[i]) p[++cnt]=i; for(int j=1;j<=cnt&
BZOJ 3162 独钓寒江雪(树同构计数)
Freopen的博客
10-14 281
给定一棵无根树,求其中本质不同的独立集的个数。 无根树同构。 转化成以重心为根的有根树,如果重心有两个,就在这两个重心之间插入一个点与这两个重心连边,这个点作为新的重心。 然后就成了有根树同构过程树形DP。 这个DP非常naive就不介绍了。 如果子树有kkk个同构,他们的方案数都是ppp 那么我们要本质不同的方案分配,可以想到令给子树分配方案的编号不递减,那么就是每分配给前一个子树一个方案,就要...
哈希树HashTree.pdf
08-20
哈希树HashTree详细介绍.pdf 原理 应用 例子
哈希算法在判定树同构方面的应用(下)
_Griefs
08-31 304
哈希算法在判定树同构方面的应用 在上一篇文章中我们介绍了 枚举根节点哈希 和 求重心哈希 两种方法来判断两棵无根树是否同构。 但是如果有些题目中我必须要计算出每个根节点的 fff 值,且 n≤1e5n\le 1e5n≤1e5,我们要怎么办呢? 考虑以下问题。 (一):洛谷–P4323 [JSOI2016]独特的树叶 题解: 考虑如下解法。 我们求解 AAA 树中,以每一点 xxx 为根的 f[x]f[x]f[x] 值并保存。 我们枚举 BBB 树中的叶子节点,计算删去这个叶子节点后,这个叶子节点的父亲的
树hash
weixin_33937913的博客
05-06 821
判断树同构,采用树hash的方式。 树hash定义在有根树上。判断无根树同构候,可以比较重心为根的hash值或者比较每个点为根的hash值。 h[x]表示x为根的子树的hash,g[x]表示x为根全树的hash。 我采用的方法是 h[x] = 1 + ∑h[y] * p[siz[y]] 于是g[x] = g[fa] - h[x] * p[siz[x]] + h[x] 例题1: ...
同构数怎么判断_哈希算法在判定树同构方面的应用(下)
weixin_39811193的博客
01-06 298
哈希算法在判定树同构方面的应用在上一篇文章中我们介绍了 枚举根节点哈希 和 求重心哈希 两种方法来判断两棵无根树是否同构。但是如果有些题目中我必须要计算出每个根节点的 值,且 ,我们要怎么办呢?考虑以下问题。(一):洛谷--P4323 [JSOI2016]独特的树叶在这里插入图片描述题解:考虑如下解法。我们求解 树中,以每一点 为根的 值并保存。我们枚举 树中的叶子节点,计算...
[POJ1635]Subway tree systems 判断有根树的同构 有根树哈希
HbFS-
03-21 526
诶学习了一下有根树的哈希方法 还不是很懂无根树要怎么哈希#include <iostream> #include <cstdio> #include <stack> #include <map> #include <cstdlib> #include <cstring> #define N 3050 using namespace std; typedef unsigned long long u
树哈希(Tree Hash)
jiahonghao2002的博客
07-26 5055
树哈希(Tree Hash) 顾名思义,对树进行哈希,经常判断两个树是否同构。一下均为对有根树的算法,而无根树只需要找重心 无权树 方法一 fnow=sizenow×∑fson(now,i)×seedi−1 f_{now}=size_{now} \times \sum f_{son(now,i)}\times seed^{i-1} fnow​=sizenow​×∑fson(now,i)​×seedi−1 其中 fxf_xfx​ 为以节点 xxx 为根的子树对应的哈希值。特殊地,我们令叶子节点的哈希值为 11
树Hash
weixin_30699465的博客
09-24 803
我们有需要判断一些树是否同构。这,选择恰当的Hash方式来将树映射成一个便于储存的Hash值(一般是 32 位或 64 位整数)是一个优秀的方案。 树Hash定义在有根树上。判断无根树同构候,可以比较重心为根的Hash值或者比较每个点为根的Hash值。 树哈希有很多种哈希方式,下面介绍其中一种: $f_x$表示$x$为根的子树的Hash值,$son_x$表示$x$的儿子结点...
哈希树
热门推荐
08-09 1万+
我们选择质数分辨算法来建立一棵哈希树。 选择从2开始的连续质数来建立一个十层的哈希树。第一层结点为根结点,根结点下有2个结点;第二层的每个结点下有3个结点;依此类推,即每层结点的子节点数目为连续的质数。到第十层,每个结点下有29个结点。如下图所示: 同一结点中的子结点,从左到右代表不同的余数结果。 例如:第二层结点下有三个子节点。那么从左到右分别代表:除3余0,除3余1,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

My6n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值