正则表达式大全 正则表达式大大大大大全TIPS ONE:可以使用 Ctrl-F 快捷键搜索关键字TIPS TWO:下面所列的正则表达式均自己测试过,但并非终极严谨……如果你有更好的替代方案,欢迎提出哦^_^ 邮箱/邮件地址(Email) # 手机(国内) ```0?(13|14|15|17|18|19)[0-9]{9} 电话(国内)(\(\d{3,4}\)|\d 2022-02-20 其他 其他
Alice与Bob 题目下面是一个大整数:98554799767,请分解为两个素数,分解后,小的放前面,大的放后面,合成一个新的数字,进行md5的32位小写哈希,提交答案。 素数拆分一个素数拆分网站得到拆分结果:小的:101999大的:966233小的在前,大的在后。101999966233进行MD5加密。MD5加密平台得到结果:flag{d450209323a847c8d01c6be47c81811a} 2022-01-27 BUU CTF-crypto
Rabbit AES、DES、RC4、Rabbit、TripleDes加解密网站 http://tool.chinaz.com/Tools/TextEncrypt.aspx Rabbit密文格式:U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI解密结果:Cute_Rabbit 2022-01-27 BUU CTF-crypto
极客大挑战 2019BuyFlag 打开题目显示需要折磨多钱才可以购买。下面还有两个条件,一个是需要student身份,另一个是需要正确密码。页面也没有密码输入框啊····查看网页源代码,发现有密码验证。抓包查看。这有一个coockie默认值user=0改为user=1试试。在这里user的值是一种判别方式。发现修改之后,就是学生身份,差一个密码,应该是在下面加上password。 让我们post过去一个money和一个passwo 2022-01-27 BUU CTF
信息化时代的步伐 题目606046152623600817831216121621196386一串字码啥说明也没有很懵逼啊。 搜啊看wp发现是中文电码。中文电码,又称标准中文电码、中文商用电码、中文电报码或中文电报明码,原本是于电报之中传送中文信息的方法。它是第一个把汉字化作电子讯号的编码表。中国人最早研制的电报机华侨商人王承荣从法国回国后,与福州的王斌研制出我国第一台电报机,并呈请政府自办电报。清政府拒不采纳。 2022-01-27 BUU CTF-crypto
变异凯撒 常规的凯撒密码是对每个字母做相同单位的移位。变异凯撒每个字母的移位可能各不相同。加密密文:afZr9VYfScOeO_UL^RWUc格式:flag{ }做以下尝试 afZ -> flag rc -> {} 其中ASCII码值的变化为 差值 a f 5 f l 6 Z a 7 _ g 8 所以解密方法已经很明显了~ 12 2022-01-27 BUU CTF-crypto
萌萌哒的八戒 打开题目发现为一个图片,下面一串字符。猜测需要对下面字符解密即可。 猪圈密码跟猪有关密码—猪圈密码。猪圈密码对应表。 与原文一一对应,对应出来是大写字母。WHEN THE PIG WANT TO EAT提交发现不正确,修改为小写字母,删除空格。 猪猪侠变变变添加几种猪圈密码变种。 变种一解析图:这是同样利用格子,但只在一个“井”格中将26字母全部填入,再通过圆点在格子中的上中下位置加以区分,得 2022-01-27 BUU CTF-crypto
Hexo的SEO优化-使用abbrlink设置永久链接为随机值 安装使用 abbrlink将插件添加到 Hexo博客根目录下执行 npm 安装指令$ npm install hexo-abbrlink --save 启用 abbrlink以下设置均修改博客根目录下的配置文件.config.xml注意:修改博客根目录配置文件,不是主题配置文件。123456# URL## If your site is put in a subdirectory, set url 2022-01-26 其他 SEO优化
RoarCTF 2019 Easy Calc 这道题无任何想法,所以直接看wp。 一、利用PHP的字符串解析特性Bypass在这道题中PHP解析时’num’=’ num’=’+num’,认为它们是同一个变量。但是waf只认’num’而’ num’和’+num’都不在范围内,这样就能绕过waf了。 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:1.删除空白符2.将某些字符转换为下划线(包括空格)所以 paylo 2022-01-25 BUU CTF
命令注入 RCE 的知识点: RCE英文全称:remote command/code execute(远程命令/代码执行漏洞); RCE分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一 2022-01-25 其他 CTF
