Posts

课件下载

水一道纯数学推导的题，虽然网上有较多使用快速幂的方法，但个人更喜欢像下面这种数学推导的方式，所以记录一下 题目描述 n 个小伙伴（编号从 0 到 n-1 ）围坐一圈玩游戏。按照顺时针方向给 n 个位置编号，从 0 到 n-1 。最初，第 0 号小伙伴在第 0 号位置，第 1 号小伙伴在第 1 号位置，……，依此类推。游戏规则如下：每一轮第 0 号位置上的小伙伴顺时针走到第 m 号位置，第 1 号位置小伙伴走到第 m+1 号位置，……，依此类推，第 n - m 号位置上的小伙伴走到第 0 号位置，第 n - m+1 号位置上的小伙伴走到第 1 号位置，……，第 n-1 号位置上的小伙伴顺时针走到第 m-1 号位置。 现在，一共进行了 {10}^k 轮，请问 x 号小伙伴最后走到了第几号位置。 输入格式 共一行，包含四个整数 n, m, k, x ，每两个整数之间用一个空格隔开。 输出格式 一个整数，表示 {10}^k 轮后 x 号小伙伴所在的位置编号。 样例 #1 样例输入 #1 10 3 4 5 样例输出 #1 5 提示 对于 30\% 的数据， 0 < k < 7 ； ...

解题环境依旧是攻防世界的靶场 解题思路 这道题涉及到一个我自己较少接触到的知识点，就是php的转换过滤器。其实大体思路就是用convert过滤器的不同方法来尝试出被check.php拦截的关键字，达到用特殊编码输出的目的 题目分析 进来后可以看到如下界面 首先猜测flag在flag.php中 根据经验可以很容易知道，check.php里可能含有字符串过滤 先使用下面这句常规的base64编码读取 ?filename=php://filter/read=convert.base64-encode/resource=check.php 可以看到确实存在过滤的字符串，但由于check.php本身无法被查看，所以只能另寻他路 在php官网中查找到有关字符串过滤的string过滤器，可以看到有很多字符串转换的方式来读取出flag.php或是check.php中的内容，尝试官网中的第一种rot13()方法，但也同样遭到了和上面一样的拦截 所以只能把目光转向另一种过滤器，也就是转换过滤器 这种过滤器有一种特殊的方法也就是iconv 由于文中提到这种方式等同于用 iconv() 处理所有的流数据，所以点进iconv()函数的页面就能得知它的具体用处和用法 由于这里提到字符串编码，所以可以通过查询php所支持的字符串编码形式，结合暴力破解来确定可以使用哪种编码 这里就不演示burp暴力破解结果，经过测试后可行方案有多种，任选一种即可。这里我选择其中一种来构造查询语句 ?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php 结果如下 就可以看到被过滤的字符串有哪些。现在只要将check修改为flag即可

目前正在完善功能，欢迎有意向参与改进计划的联系我 首页 题目 公告 排行榜 网址：XUJC LAB

POST包 昨天在写一道题时要求采用POST方式提交一个值（具体是哪题给忘了，没记录），但根据要求提交cookie后发现并没有返回flag，查看了WriteUp后感觉方法并没有错，但就不知道是哪里出了问题。 直到我回想起一句忘了从哪看来的话：POST包由空行来区分head和body 经过百度后，发现确实如此，并且严格来讲是\r\n\r\n作为分隔符。可以参考下面这篇博客 网络协议学习——HTTP协议POST方法的格式 这么说来，从我上面那个包来看，只有一个空行，而即便body不需要添加也必须要用一行来表示，因此这个问题算是得到了解决 为了方便大家查阅使用，这里也附上一个POST包的模板 POST /flag.php HTTP/1.1 Host: 127.0.0.1 Content-Length: 36 Content-Type: application/x-www-form-urlencoded 可以根据自己需要来修改Content-Type、Host等属性。 php://fitler fitler方法可以结合 file_get_content（）函数用来打开我们需要查看的文件，但通常情况下需要结合base64过滤器。当然，如果允许的话，不添加也是可以的。 这里主要是想记录一下resource后面跟的目录可以是相对也可以是绝对 这里也给大家一个博客参考一下 探索php://filter在实战当中的奇技淫巧