该实验为复现GEMM通用矩阵乘法 在这场实验中我将尝试各种优化算法，并记录下其运行性能对比。 这是作业，其中会有很多胡的地方，深究就完了，唉唉（bushi 实验过程一、基础版本算法代码 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758

Web1.eateateat 进来看到贪吃蛇，轻车熟路的看js文件 在这，flag为JNCTF{Th@t_is_@_f1ag} 2.test_your_php php代码，php是世界上最好的语言（ 第一关简单，intval($num, 0)会将$num转换为整数，0表示自动检测进制，不能等于2025就用八进制就好了，payload为?num=03751 第二关也是，pars

Lab1: CSRF vulnerability with no defenses攻克靶场 进去登录，随便输一个email来update email，打开BurpSuite，打开HTTP历史记录 找到改email的记录，右键它，找到CSRF PoC 他可以根据我们的 post 表单中的信息自动生成一个CSRF的poc，直接复制下面的HTML就好了 复制到这里，改一下邮箱就解决了 修补建议

1.[NewStar CTF 2024]PangBai 过家家（5）打开题目前面是一堆剧情，挺好的，但和题目无关。 直到看到这里，嗯，要素察觉，是信，可能有xss。 写信，随便写一下 有个提醒PangBai这个就代表着会有个bot回来看你写的内容，这样就可以写xss获得bot的cookie。 并且该题将源码给出 可以从bot.ts里看到flag就在cookie里，所以就需要获得cookie，再

该靶场来源于GitHub上的项目，下载看readme就好了 主要界面如下 Level 1没有任何waf，随意打 payload：{{url_for.__globals__['os'].popen('cat flag').read()}} Level 2waf为过滤{{}}，这也简单，用{%%}就

1.多种算法实现斐波那契数列1.1递归算法：123456789101112import timedef fibonacci(n): if n <= 1: return n else: return fibonacci(n-1) + fibonacci(n-2)for i in range(50): start = time.time() n

缓冲区溢出案例生成与分析1.环境准备 操作系统：Ubuntu-linux 这里我使用的是wsl虚拟机 编译器：gcc 调试工具：gdb 2.缓冲区漏洞案例生成漏洞程序：1234567891011121314151617181920#include <stdio.h>#include <string.h>void vulnerable_function(char *inpu

1.[NISACTF 2022]midlevel 打开题目可以看到是一个获得ip的界面，又看到最下面有个Smarty,因此可以确定是php的Smarty模板，可以ssti，但看了看没有可以注入的地方，这时候想到Smarty模板可以在XFF里注入，所以我们在这里用XFF。 看，这里变49了，这就代表着可以注入。 怎么注入呢？ Smarty模板可以注入的方式有几种： {php}{/php}

安装包下载地址为：https://go.dev/dl/ 如果打不开可以使用这个地址：https://golang.google.cn/dl/ Windows系统Windows系统对应的包名为go1.24.0.windows-amd64.msi，同时这也是目前来说最新版本的go语言。 下载之后直接双击就好了，安装时跟着安装向导就好了，需要改一下路径的自己改就成。 安装好之后可以设置->系统-&

week1web1.play a game 可以看到，打开题目就是一个2048的小游戏，要是闲着无聊的话可以先玩一玩（bushi 左看看右看看没有什么线索，打开F12看看元素，欸，看到了这个 于是我们访问/check.php. 有个这个，于是我们输入分数，先往大量输入 欸，不行，然后我就去搜了一下2048这个游戏的理论最大值和最小值，啧，都不行。试了很多遍，最后快不想做的时候，摆烂输了