hard GoN Open Qual CTF Colorfulmemo web문제중에 가장 solve가 많았던 문젠데 풀지 못했다. 여러기법들이 좀 짬뽕되어있다. 일단 웹사이트가 어떻게 돌아가도록 설계되었는지부터 파악해보면 memo를 작성할 수 있고 이 memo를 report하여 관리자측에서 확인하도록 되어있다. flag는 /flag_(암호) 에 위치한다. 결국 중요한점은 report를 할 수 있다는점인데 memo에 ssrf가 일어날수있는 코드를 전송하면 될것같... hardwrite-upGoNCTFGoNCTF LeetCode 42 (1st trial: Time Limit Exceed..) Given n non-negative integers representing an elevation map where the width of each bar is 1, compute how much water it can trap after raining. Example 1: Input: height = [0,1,0,2,1,0,1,3,2,1,2,1] Output: 6 Explanation: ... leetcodehardalgorithmalgorithm webhacking.kr old-57 write-up 문제 첫 화면이다. 비밀 메세지를 보내는거같다. 아무거나 입력하고 제출하니 Done이 출력된다. 소스코드를 살펴보자. msg, se를 받아서 insert절을 수행한다. 그런데 문제는 insert만 있다는것이다. 입력한 데이터를 열어볼수 있는 방법이 없다. 즉, 입력만으로 저 $flag값을 알아내야한다. 여기서 if와 sleep을 사용해야겠다라는 생각을 떠올려내야한다. 필터링에 benchmar... hardwebhacking.krwrite-uphard leetcode407. Trapping Rain Water II 제목 요구 신선 문제.우선 순위 와 넓이 를 우선 순위 로 결합 한 사람 은 모두 사내 라 는 것 을 생각 할 수 있다.이 문 제 를 본 모든 사람들 이 문장 답장 에서 이 문 제 를 쓰 는 방향 을 공유 할 수 있 기 를 바 랍 니 다.아래 에 오 일 파이프 의 사고방식 에 따라 쓴 JAVA 해답 을 붙 여 보 겠 습 니 다. 아이디어 와 코드 사고의 애니메이션... bfs자바leetcodehard leetcode 10 번 문제 (자바 해법) Given an input string ( s ) and a pattern ( p ), implement regular expression matching with support for '.' and '*' . The matching should cover the entire input string (not partial). Note: s could be empty and contai... hard
GoN Open Qual CTF Colorfulmemo web문제중에 가장 solve가 많았던 문젠데 풀지 못했다. 여러기법들이 좀 짬뽕되어있다. 일단 웹사이트가 어떻게 돌아가도록 설계되었는지부터 파악해보면 memo를 작성할 수 있고 이 memo를 report하여 관리자측에서 확인하도록 되어있다. flag는 /flag_(암호) 에 위치한다. 결국 중요한점은 report를 할 수 있다는점인데 memo에 ssrf가 일어날수있는 코드를 전송하면 될것같... hardwrite-upGoNCTFGoNCTF LeetCode 42 (1st trial: Time Limit Exceed..) Given n non-negative integers representing an elevation map where the width of each bar is 1, compute how much water it can trap after raining. Example 1: Input: height = [0,1,0,2,1,0,1,3,2,1,2,1] Output: 6 Explanation: ... leetcodehardalgorithmalgorithm webhacking.kr old-57 write-up 문제 첫 화면이다. 비밀 메세지를 보내는거같다. 아무거나 입력하고 제출하니 Done이 출력된다. 소스코드를 살펴보자. msg, se를 받아서 insert절을 수행한다. 그런데 문제는 insert만 있다는것이다. 입력한 데이터를 열어볼수 있는 방법이 없다. 즉, 입력만으로 저 $flag값을 알아내야한다. 여기서 if와 sleep을 사용해야겠다라는 생각을 떠올려내야한다. 필터링에 benchmar... hardwebhacking.krwrite-uphard leetcode407. Trapping Rain Water II 제목 요구 신선 문제.우선 순위 와 넓이 를 우선 순위 로 결합 한 사람 은 모두 사내 라 는 것 을 생각 할 수 있다.이 문 제 를 본 모든 사람들 이 문장 답장 에서 이 문 제 를 쓰 는 방향 을 공유 할 수 있 기 를 바 랍 니 다.아래 에 오 일 파이프 의 사고방식 에 따라 쓴 JAVA 해답 을 붙 여 보 겠 습 니 다. 아이디어 와 코드 사고의 애니메이션... bfs자바leetcodehard leetcode 10 번 문제 (자바 해법) Given an input string ( s ) and a pattern ( p ), implement regular expression matching with support for '.' and '*' . The matching should cover the entire input string (not partial). Note: s could be empty and contai... hard