一、投递信息 投递时间:2020年3月29日 岗位:web前端开发工实习 工作地点:深圳 信息来源:官网 回复时间:2020年4月6日 笔试时间:2020年4月8日 笔试平台:赛码 二、笔试题型 单选+不定项选择题(10道) 问答题 (3道) 开放题 (1道) 三、回忆起来的题或考点 1.数组的fl ...
分类:
其他好文 时间:
2020-04-09 00:48:32
阅读次数:
90
Q1 朴实无华 扫目录可以发现: 给了一个页面: 访问,人晕了: 看报文内容发现了问题: 访问 ,人更晕了: 看来是编码问题了……不管了,至少代码没乱。来审计一下: 考点1:intval()绕过 来看第一个if: 了解一下这个函数: 有意思的是,如果传入的是科学计数法a×10^n的形式。 传入的是数 ...
分类:
Web程序 时间:
2020-04-08 19:17:50
阅读次数:
363
题目一览 进局子的前端: 那么先访问一下 ,果然可以下载“ 然后我人就傻掉了…… 全是些莫名其妙的东西,难不成php也有花代码这么一说? 考点:fuzz脚本的编写 其实这些文件都是有讲究的,既然告诉你网站已经被黑了,这些 源码中其实就藏着?? 。 那其实思路就简单了……找出这些源码中所有的GET和P ...
分类:
其他好文 时间:
2020-04-06 20:58:02
阅读次数:
399
题目一览 进去,给了源码: 还有个提交框,以GET方式提交: 代码审计吧。 逻辑是: 接受一个URL,经过两次URL解析,不能是suctf.cc 第三次编码传入,经过一次编码+处理空格之后,判断是否为suctf.cc,是的话才执行URL。 P1 URL的Unicode解析漏洞 ? 这道题的考点是黑帽 ...
分类:
编程语言 时间:
2020-04-06 15:45:12
阅读次数:
143
PHP实现取整的问题,不仅在我们学习PHP过程中会遇到,在我们PHP面试过程中也是常见的考点之一。 下面我们结合简单的示例给大家总结介绍PHP取整的四种方法。 第一种方法:直接取整,舍弃小数,保留整数 1 2 3 4 5 6 7 <?php $num = 3.1415926; $num2 = 3.6 ...
分类:
Web程序 时间:
2020-04-05 22:32:05
阅读次数:
91
CTF文件上传考点总结 前端检查 基本不存在 文件后缀名检查:php3457 该项为apache专属 关键点在 这个文件,满足 ,都会被当作php文件解析。在apache2目录下 找到对应文件就能知道解析哪些后缀 请求头检查:content type,MIME类型 将php文件的 修改为 等就可以 ...
分类:
Web程序 时间:
2020-04-05 20:12:15
阅读次数:
192
算法源代码在 "Veeupup Github" 考点: 二叉搜索树遍历方式和性质运用 对于二叉搜索树,我们规定任一结点的左子树仅包含严格小于该结点的键值,而其右子树包含大于或等于该结点的键值。如果我们交换每个节点的左子树和右子树,得到的树叫做镜像二叉搜索树。 现在我们给出一个整数键值序列,请编写程序 ...
分类:
其他好文 时间:
2020-04-04 19:00:54
阅读次数:
75
本题考点:采用堆栈模拟队列 [toc] 设已知有两个堆栈S1和S2,请用这两个堆栈模拟出一个队列Q。 所谓用堆栈模拟队列,实际上就是通过调用堆栈的下列操作函数: :判断堆栈 是否已满,返回1或0; :判断堆栈 是否为空,返回1或0; :将元素 压入堆栈 ; :删除并返回 的栈顶元素。 实现队列的操作 ...
分类:
其他好文 时间:
2020-04-03 21:37:02
阅读次数:
179
[SCTF2019]Flag Shop 将回日月先反掌;欲作江河惟画地 考点: ruby审计 cookie伪造; 记录一道SCTF的题目,读取robots.txt 发现/filebak 进行读取。是ruby; 抓包进行测试,发现每一次工作之后cookie都会发生改变,结合源码,发现cookie加密方 ...
分类:
其他好文 时间:
2020-04-03 12:25:59
阅读次数:
138
本题考点:中缀表达式转后缀表达式。 难点: 1. 带有小数的数字 2. 数字可能带有正负号 题目描述: 算术表达式有前缀表示法、中缀表示法和后缀表示法等形式。日常使用的算术表达式是采用中缀表示法,即二元运算符位于两个运算数中间。请设计程序将中缀表达式转换为后缀表达式。 本题的测试点如下: | 输入 ...
分类:
其他好文 时间:
2020-04-02 22:22:53
阅读次数:
203
