Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >SEETF

SEETF

作者头像

故里[TRUE]

发布于 2023-04-19 12:08:21

发布于 2023-04-19 12:08:21

20400

代码可运行

举报

文章被收录于专栏：网络安全【故里】网络安全【故里】

运行总次数：0

代码可运行

今天一天打了几个国外的比赛，这个比赛直接给我打自闭了，web就会一题，我是fw。。。

web

Sourceless Guessy Web (Baby Flag)

WHY SO SERIOUS? WHY NEED SOURCE? Contrary to the title of this challenge, you do not need to guess. As usual, do not bruteforce or scan our infrastructure, it is not allowed. Note: There are two flags for this challenge. http://sourcelessguessyweb.chall.seetf.sg:1337 For beginners:

https://portswigger.net/web-security/file-path-traversal

目录遍历漏洞../../../etc/passwd,看源码得到flag

MISC

Regex101

Our team stored a flag on our machine, however, we were hacked by someone, and he generated 2999 flags and hid our original flag in the .txt file. The flag consists of 5 uppercase letters, followed by 5 digits and another 6 uppercase letters. Can you find it for us?

签到题，一个一个找自然能找到，但是学到了一个新的方法

直接使用

SEE{[A-Z]{5}\d{5}[A-Z]{6}}

即可找到flag

SEE{RGSXG13841KLWIUO}

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2022-06-042，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

测试对象函数继承进程

可以利用popen函数完成读取文件的目的，调用这个函数会返回一个文件的句柄，然后再配合read函数即可实现读取

故里[TRUE]

2023/04/21

2600

【LeetCode 409】关关的刷题日记31Longest Palindrome

关关的刷题日记31 – Leetcode 409. Longest Palindrome 题目 Given a string which consists of lowercase or uppercase letters, find the length of the longest palindromes that can be built with those letters. This is case sensitive, for example "Aa" is not considered a

WZEARW

2018/04/10

6430

Codeforces Beta Round #8 A. Train and Peter

contains flags input line lowercase

Peter likes to travel by train. He likes it so much that on the train he falls asleep.

glm233

2020/09/28

9850

Codeforces Round #409 (rated, Div. 2, based on VK Cup 2017 Round 2)(A.思维题，B.思维题)

A. Vicious Keyboard time limit per test:2 seconds memory limit per test:256 megabytes input:standard input output:standard output Tonio has a keyboard with only two letters, "V" and "K". One day, he has typed out a string s with only these two letters. He

Angel_Kitty

2018/04/08

7600

Leetcode 211 Add and Search Word - Data structure design

data expression search string word

Design a data structure that supports the following two operations: void addWord(word) bool search(word) search(word) can search a literal word or a regular expression string containing only letters a-z or .. A . means it can represent any one letter.

triplebee

2018/01/12

5730

520.Detect Capital(String-Easy)

Given a word, you need to judge whether the usage of capitals in it is right or not. We define the u

Jack_Cui

2018/01/08

7000

开源工具 | H1ve攻防训练平台（解题+AWD）

开源 https 网络安全

H1ve是一款自研CTF平台，同时具备解题、攻防对抗模式。其中，解题赛部分对Web和Pwn题型，支持独立题目容器及动态Flag防作弊。攻防对抗赛部分支持AWD一键部署，并配备炫酷地可视化战况界面。

FB客服

2020/02/20

2.8K0

开源工具 | H1ve攻防训练平台（解题+AWD）

http 网络安全 java 云推荐引擎

BalsnCTF2021 2021-12-20 10:12:00 ctf - wp -

HhhM

2022/08/10

2900

Codefoces 723B Text Document Analysis

编程算法 underscore

B. Text Document Analysis time limit per test:1 second memory limit per test:256 megabytes input:standard input output:standard output Modern text editors usually show some information regarding the document being edited. For example, the number of words,

Angel_Kitty

2018/04/08

7430

CTFSHOW SSTI篇

http https 网络安全命令行工具

payload name={ {().__class__.__mro__[-1].__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}}

全栈程序员站长

2022/11/02

6150

Ctfshow-1024杯

api 腾讯云测试服务

比赛期间有点事导致到最后才开始看题，比赛很好，师傅们出的题目质量很高，不过我很菜，都不会，就会签到。做了两道web。这里写一下我的解题过程。

ly0n

2020/11/04

1K0

还不会正则表达式？看这篇！

正则表达式

正则表达式是很多程序员，甚至是一些有了多年经验的开发者薄弱的一项技能。大家都很多时候都会觉得正则表达式难记、难学、难用，但不可否认的是正则表达式是一项很重要的技能，所有我将学习和使用正则表达式时的关键点整理如下，供大家参考。

MudOnTire

2019/05/26

9500

html launch 后台前端源码

国外的比赛，参加一些，多见见题型，大部分都是web，其他的也涉及了一点,就会这些。。。我还是fw，心态炸了。

故里[TRUE]

2023/04/19

2230

Python基础练习100题 ( 11

这十道题的代码在我的github上，如果大家想看一下每道题的输出结果，可以点击以下链接下载：

py3study

2020/01/03

9440

您有一份CTF代码审计文件等待查收

0x01 背景上周总结了一些文件包含与伪协议结合的利用方法，本周就找一道例题进行演练。题目源自国外某挑战平台，平台上还有许多其他有趣的challenges题目，小伙伴有兴趣也可以上去好好玩耍一番。

漏斗社区

2018/03/28

9850

您有一份CTF代码审计文件等待查收

CTFShow萌新赛-WriteUp

程序有puts函数可以拿来泄露libc的基地址，然后只要利用ROPgadget找到程序中的pop rdi;ret代码段保持堆栈平衡使程序返回到主函数以继续运行，从而执行libc中的system函数即可。

偏有宸机

2020/11/04

1.2K0

CTFShow萌新赛-WriteUp

2272: [Usaco2011 Feb]Cowlphabet 奶牛文字

编程算法数据结构

2272: [Usaco2011 Feb]Cowlphabet 奶牛文字 Time Limit: 10 Sec Memory Limit: 128 MB Submit: 138 Solved: 97 [Submit][Status][Discuss] Description Like all bovines, Farmer John's cows speak the peculiar 'Cow' language. Like so many languages, each word in this

HansBug

2018/04/11

6050

leetcode-520-Detect Capital

题目描述： Given a word, you need to judge whether the usage of capitals in it is right or not. We define the usage of capitals in a word to be right when one of the following cases holds: All letters in this word are capitals, like "USA". All letters in this w

chenjx85

2018/05/22

5020

python实现经典密码学中Vigenere算法

In this program, you are required to implement the Vigenère cipher algorithm from scratch, to encrypt and decrypt for alphabet string. The encrypt and decrypt method should be pure functions, i.e. without side effects.

timerring

2022/07/20

4580

pythonrandom函数用法_python标准库总的random函数用法[通俗易懂]

actionscript 编程算法 https java 网络安全

Python标准库中的random函数，可以生成随机浮点数、整数、字符串，甚至帮助你随机选择列表序

全栈程序员站长

2022/09/07

4950

相关推荐

TUCTF 2022

更多 >

LV.1

这个人很懒，什么都没有留下～

作者相关精选

换一批

目录

web
- Sourceless Guessy Web (Baby Flag)

MISC
- Regex101

加入讨论

的问答专区 >

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验