CTF纪实第53页

【Linux】匿名管道+进程池

、使用管道实现简单的进程池解决进程池的一个小问题前置知识一个进程在创建时，会默认打开三个文件，分别是：stdin，stdout，stderr进程中有一个维护进程所打开的文件的文件描述对象结构体structfiles_struct

在肯德基吃麻辣烫·2023-12-01 10:04

BMZCTF misc1

目录真正的CTFer解不开的秘密赢战2019技协杯-签到SDNISC2020_简单数据包SDNISC2020_过去和现在2018HEBTUCTF签到题HEBTUCTF你可能需要一个wiresharkMISC

ThnPkm·2023-12-01 08:23

bmzctf-crypto writeup（二） (持续更新)

2018HEBTUCTFlazycipher看到这样的乱乱的字母，首先要反应到用词频分析：https://quipqiup.com/直接出flag，根本不需要知道题目考察什么。

its0nme·2023-12-01 08:21

2023-01-08

[当代基层长篇纪实小说]（续篇75）水竹凹作者：蒋春木长篇纪实小说《水竹凹》连载之75第八章落魄它乡75、姐妹情深公元2018年。那年秋天，水竹出狱了。

沧桑依旧·2023-12-01 08:20

中国技协城市主产业职业技能（上海）联赛暨全国网络与信息安全管理员职工职业技能竞赛—线上赛初赛a

目录一、理论题二、CTF1.赛前测试：f12_me2.WEB：VersionControl3.MISC：SecretDocume4.Reverse：pyc

afei00123·2023-12-01 08:49

Field dataSource in com.security1.config.SecurityConfig required a bean of type ‘javax.sql.DataSourc

4.0.0org.springframework.bootspring-boot-starter-parent2.7.2comsecurity10.0.1-SNAPSHOTsecurity1DemoprojectforSpringBoot1.8org.springframework.bootspring-boot-starter-securityorg

Python大数据分析·2023-12-01 07:48

《楚门的世界》观后感

30年前奥姆尼康电视制作公司收养了一名婴儿，他们刻意培养他使其成为全球最受欢迎的纪实性肥皂剧《楚门的世界》中的主人公，公司为此取得了巨大的成功。然而这一切该剧的唯一主角——楚门却全然不知。

影半月·2023-12-01 05:03

CTFHUB-WEB-SQL注入-时间盲注

原题解题思路题目提示是使用时间盲注，并且不会有回显。解题的原理，是通过提交查询语句之后页面的刷新速度判断查询是否正确，如果正确从数据库中查找并返回response耗时比错误的语句稍长一些。但实际操作中受网络波动影响较大，使用sqlmap工具会方便很多。sqlmap使用教程(超详细)往里面输入任何东西都只回显查询语句：找数据库名找表名找列名找flag找flag

mysmartwish·2023-12-01 05:04

手写签名实现（React）

importReactfrom'react';import{connect}from'dva';importrouterfrom'umi/router';importSignaturePadfrom'react-signature-canvas

three stone 韩·2023-12-01 03:10

React 自定义组件实现手写签名

import*asReactfrom'react';importSignaturePadfrom'react-signature-canvas';import{useEffect,useMemo,useRef

一杯清泉·2023-12-01 03:40

react+ts中创建路由

版本实现安装6版本npminstallreact-router-dom如果需要使用老版本npminstallreact-router-dom@5二、准备几个tsx文件//Home.tsximportReactfrom'react

又又爱拍照·2023-12-01 00:44

绘本讲师训练营【62期】6/21 阅读原创读《绘本之力》

62023花花与生命共鸣的绘本走进生命花园《绘本之力》整理自一次主题为“绘本的可能性”的讲演和对话，三位作者中，一位是日本心理学家河合隼雄，一位是儿童文学家松居直，还有一位是纪实文学作家柳田邦直。

欧阳_2a7e·2023-12-01 00:21

攻防世界-CatFlag-.删库跑路-[简单] 凯撒大帝在培根里藏了什么-[简单] 简单的base编码-misc1-流量分析2

1.CatFlag用kali直接查看得到CatCTF{!2023_Will_Be_Special,2022_Was_Not!}

lin__ying·2023-12-01 00:07

Linux的proc文件系统，proc/&pid与/proc/self的学习---CTF应用

目录一、/proc目录二、进程目录1、cmdline2、cwd3、exe4、environ5、status6、comm7、loginuid8、fd9、selfproc文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口，用户和应用程序可以通过proc得到系统的信息，并可以改变内核的某些参数。由于系统的信息，如进程，是动态改变的，所以用户或

迷途羔羊pro·2023-12-01 00:09

开学工作稳推进督导检查促提升——乐平市第十一小学迎2021年秋季开学工作专项督导检查纪实报道

“秋光荏苒休辜负，相对原宜惜寸金”。为确保学校秋季开学工作平稳、有序推进，2021年9月28日上午，乐平市教育体育局检查组组长程赛林带领徐国栋、罗文明、万丹、一行4人莅临我校开展了2021年秋季开学工作督导检查。乐平市第十一小学校长华静，副校长胡姝君、胡旺林、杨晓玲、濮赟，及各部门相关人员陪同检查。疫情防控与“双创双修”首先，由教育局检查组罗文明负责检查学校开学疫情防控、“双创双修”、“双减”与“

程停停乐平市第十一小学·2023-11-30 23:12

[VNCTF2023]-reserve-jijiji-WP

[VNCTF2023]Reserve-jijiji-WP先IDA开开findcrypt插件看到aes加密down一下师傅的源码看看：//创建一个要挂上删除队列的临时文件HANDLEhTargetFile

Wh1tew0lf_·2023-11-30 22:39

2023VNCTF Web

2023VNCTFWeb比赛的时候在回学校的路上，所以没有打，听说质量挺高，赛后做一下象棋王子一个普通的js游戏，玩过关了就给flag，所以flag肯定在前端源码里这里就是弹flag的js，只不过被混淆了

v2ish1yan·2023-11-30 22:38

vnctf2021 web复现

vnctf2021web复现Ez_game由于本人是个大菜鸡，比赛就签了个到，尝试来复现一下，对应题目在buu上[传送门]Ez_game解法一：在控制台中输入winTimer["endTime"]=99

T0mrvvi1b3t·2023-11-30 22:08

VNCTF2023部分wp

文章目录web象棋王子电子木鱼REVERSEPZGalaxyMisc验证码Snakeonweb总结web象棋王子直接找js里是否有相关的代码.跑一下这个代码就行。电子木鱼给了源码。查看main.rs里的代码可以发现.需要让分数大于1000000000.重点关注upgrade方法#[post("/upgrade")]asyncfnupgrade(body:web::Form)->Json{ifGON

FeiJiNcFan·2023-11-30 22:08

VNCTF2023部分Web题目复现

Web象棋王子查找Js文件，在某处发现了Jsfuck代码：直接运行即可：电子木鱼查看源代码，发现触发获得flag的逻辑：ifGONGDE.get()>1_000_000_000{context.insert("flag",&std::env::var("FLAG").unwrap_or_else(|_|"flag{test_flag}".to_string()),);}当GONGDE变量值大于10

2ha0yuk7on.·2023-11-30 22:05

VNCTF 2023 部分wp

今年逆向题目比较多，还挺顺手的，其他题目还算不难，除了babyAnti这题就AK逆向了。这题用的flutter库，研究了好久也完全找不到思路，只好放弃。后来才知道根据题目的名字，预期解就是去掉反作弊的检查，用作弊方法完成的。RE：confuse_re代码中有大量的call$+5混淆，ida的F5不好使了，但是还是可以看汇编进入真正的函数，所以没有什么区别。主函数：很多字符串都采用异或进行加密前面是

sln_1550·2023-11-30 22:35

VNCTF2023 WP

验证码hint：tuppers在线工具Tupper’sFormulaTools(tuppers-formula.ovh)把验证码中的数字全部提取出来159419939177025035445518308105480263158055459045678127698130297824334808857677481698114546007742213604778097220037521229335738

l1_Tuer·2023-11-30 22:34

2023—VNCTF-re-PZGalaxy

PZGalaxy这道题是用js写的代码用浏览器打开开发者工具查看源码源码很有特点，就是进行rc4加密。这里分析一下我们就可以知道，data和enc都传入了Leaf中进行加密，我们就可以推测出data,就是进行加密的密钥。后面的一行代码，分别是判断flag前面四个字符，和data前面的四个字符，并且我们可以知道，data的长度为8.知道key的前四个字符，也知道key的前四个字符，自然想到对key进

二木先生啊·2023-11-30 22:04

VNCTF2023复现

1.WEB-象棋王子F12查看源码，在play.js里能找到一串jsfuck编码，解码得到flag2.MISC-验证码给了提示tupper从网上找了找相关的知识，找了个在线网站https://tuppers-formula.ovh/按照图片名称顺序整理一下验证码的字符159419939177025035445518308105480263158055459045678127698130297824

Evi1s7·2023-11-30 22:04

VNctf2022 web

VNctf2022[InterestingPHP]复现发现phpinfo()被ban，但是依旧可以通过ini_get_all()来读取php相关的配置信息，包括disable_functions/disable_class

Yn8rt·2023-11-30 22:03

VNCTF 2023 - Web 象棋王子|电子木鱼|BabyGo Writeups

象棋王子签到题，jsfuck解密丢到console得到flag电子木鱼后面两道都是代码审计，这题是rust，题目给出了源码，下载下来看关键代码：由于限制，quantity只能为正数功德也只能是正数（负数的话无法执行到这里）关键代码：cost*=body.quantity;cost变量由cost原始值乘quantity得到由于cost是int32类型变量，这里可以试着溢出GONGDE.set(GON

Sugobet·2023-11-30 22:03

VNCTF2022 web全复现

解法一解法二GameV4.0前端小游戏题，直接想到查看js源代码在data.js文件中搜索到了关键词flag，且后面附着着一个base64编码的字符串，解码试试得到flag，再将其url解码一下就行VNCTF

Pysnow·2023-11-30 22:31

VNCTF2023 babygo backdoor部分payload详解

看了几个人的vnctf2023的web复现，我觉得部分人可能会觉得backdoor部分的payload有点难理解，这里帮他们补充一下，先上源码packagemainimport("encoding/gob

QMDD·2023-11-30 22:01

VNCTF2023 PWN (traveler & tongxunlu)

traveler我也不知道为什么会在这题上卡这么久呜呜呜一看，不就是个简单的栈迁移吗，还给了后门函数然后试了一下发现echoflag不行再试了一下/bin/sh也不行开始泄露libc突然发现泄露出来后got表发生了点奇怪的变化回不去main了然后就调试了好久呜呜呜呜呜最后用了0x401216来控制rsi把寄存器布置完后栈迁移把r12pop成0强行用one_gadget拿shellexp：fromp

k orey0sh1·2023-11-30 22:01

VNCTF2023-misc方向wp

文章目录前言misc验证码LSSTIB来一把紧张刺激的CS你看这个指针它可爱吗macOS部分windows部分前言总榜第9，misc单榜第2指针拿了个一血还可以，但是当时做的时候马上出flag有点急了，不然认真想一想在出下午hint之前就能做出来的二三血拿的有点少，而且贪吃蛇那道题没做出来！！实在有点小菜，还需努力！misc验证码到手一堆验证码图片根据hint给了tupper，图片的全部数据应该是

是toto·2023-11-30 22:30

[DASCTF 2023 & 0X401七月暑期挑战赛] web刷题记录

文章目录EzFlask方法一python原型链污染方法二flask框架静态文件方法三pin码计算MyPicDisk方法一字符串拼接执行命令方法二phar反序列化ez_cmsEzFlask考点：python原型链污染、flask框架理解、pin码计算源码如下importuuidfromflaskimportFlask,request,sessionfromsecretimportblack_list

_rev1ve·2023-11-30 22:30

VNCTF2022 web wp

GameV4.0js/data.js下有段FLAG的base64加密Vk5DVEYlN0JXZWxjb21lX3RvX1ZOQ1RGMjAyMiU3RA==解码就行VNCTF{Welcome_to_VNCTF2022

Je3Z·2023-11-30 22:00

VNCTF(web)小白详解

VNCTF(web)小白详解看了下师傅们的wp，发现还挺难理解的。下面跟着大家做个简单的解答。

Dem0@·2023-11-30 22:29

【Python小知识 - 5】：QGraphicsDropShadowEffect设置按钮阴影

同时，该类还支持设置阴影效果的QRectF范围，方便进行大小调整案例当鼠标移动到按钮时，出

街三仔·2023-11-30 22:59

vnctf2023 traveler

利用两次read，达成栈迁移，注意要迁移到更高的栈，并且利用read写更高的栈，完成栈溢出。注意调试，leave后rsp会+8。frompwnimport*p=process('./traveler')#p=remote('node4.buuoj.cn',29186)elf=ELF('./traveler')context(arch="amd64",os="linux",log_level="de

N1nEmAn·2023-11-30 22:59

VNCTF 2023复现

flag为：flag{w3lc0m3_t0_VNCTF_2023~~~}电子木鱼需要先理清代码逻辑。存在三个路由。一：/路由用来查看当前的功德数量，大于十亿后即可得到flag。

f0njl·2023-11-30 22:59

[VNCTF 2023] web刷题记录

文章目录象棋王子电子木鱼BabyGo象棋王子考点：前端js代码审计直接查看js源码，搜一下alert丢到控制台即可电子木鱼考点：整数溢出main.rs我们分段分析首先这段代码是一个基于Rust的web应用程序中的路由处理函数。它使用了Rust的异步框架Actix和模板引擎Tera。然后就是定义了不同结构体并且自动生成了序列化#[derive(Serialize)]structAPIResult{s

_rev1ve·2023-11-30 22:27

SQL语言入门

selectfromwhereorderbyhaving数据操作语言（DataManipulationLanguage，DML）：DML主要用于对数据增加、修改和删除的操作。

逗逼的巨兔12138·2023-11-30 21:54

偶然时间宽容 ———行者文旅之家重阳节活动纪实

一、偶然2016年7-8月，我加入这个行者文旅之家，参加陕、甘、青、新四省的自驾游活动。整个自驾行程近一个月，分为上、下二个半程，交接点在甘肃的敦煌。参与这个活动，我觉得是一个偶然：我在一个微信群（“走寻老厦门”）里知晓了这样的一个自驾游的信息（组织者东哥发布的）后，因为时间上刚好允许，就跟东哥联系，聊了几句，没有过多的犹豫，我就决定报名参加了。加入进去后，慢慢才知道，他们是一个较为固定的组织（厦

爱动客·2023-11-30 19:53

关于PHP的webshell免杀小结

0X00普通的一句话木马（适用于CTF和小站）//函数的相似替换与第一个一句话木马相比多了一个"@“字符，我们发现这个字符的含义是在php语法中表示抑制错误信息即使有错误也不返回；属于不太重要的"组件”

做网安的小王·2023-11-30 19:51

PHP的webshell免杀

php的免杀（字符串免杀思路）字符串异或加密字符串base家族加密字符串rot13加密字符串拼接普通的一句话木马（适用于CTF和小站）//函数的相似替换与第一个一句话木马相比多了一个"@"字符，我们发现这个字符的含义是在

Rek'Sai·2023-11-30 19:47

Part.30（一年）

从叙事写到纪实，又到独白，现在俨然有了信的样子。其实，写成怎样又有什么所谓呢，没有谁会看到这些东西，包括你在内。

7July·2023-11-30 19:33

bugku CTF练习：眼见非实 writeup

题目是这样的点击下载。下载后是一个眼见非实.docx的文件。直接打开是不行的。感觉题目提示眼见非实。猜测文件类型应该是不是docx,使用命令查看。如果没有file命令。就要在Linux上执行。macos默认自带file命令查看文件类型file眼见非实.docx提示说是压缩文件。这个就比较简单明了。cp眼见非实.docx眼见非实.zip或者直接把后缀改成.zip，用压缩软件解压。然后解压。发现是一个

baby-shark·2023-11-30 18:51

2022年全国职业院校技能大赛试题9（中职组）

2022年全国职业院校技能大赛试题9（中职组）网络安全竞赛试题（总分100分）赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF

Joe_RX·2023-11-30 18:10

年度读书打卡No.87《假如你在地铁里遇见我》（M182）

这本书是国内首部以“地铁”为题材的纪实文学作品，作为阅读者的我既不是北京人，平时也不以地铁出行为主，按道理是不太有共鸣的。但架不住好奇啊！

小狸76·2023-11-30 17:08

Linux中error while loading shared libraries错误解决办法

/tests:errorwhileloadingsharedlibraries:xxx.so.0:cannotopensharedobjectfile:Nosuch

hi come·2023-11-30 17:40

Oracle SQL优化

1.1SQL书写顺序如下：SELECTFROMWHEREGROUPBYHAVINGORDERBY1.2SQL执行顺序FROM：数据源被确定，表连接操作也在此步骤完成。WHERE：对数据行进行筛选。

周粥粥ph·2023-11-30 17:02

春季学习报告 4.19

本周学习的主要内容是gitsvn泄露的原理和开始尝试做竞赛题一竞赛题首先，我挑的题，都是非常幼稚的，毕竟我太蔡了，网上也没有教程web类的竞赛题完全下不了手，暂时得先空着BJDCTF-2020-MISC

qq_45944336·2023-11-30 16:58

CTF每日练习之Web狗“杯微”叹息

青少年CTF每日练习easy_web之Web狗“杯微”叹息青少年CTF每日练习传送门青少年CTF训练平台1.先搭建环境，直接点击题目链接2.可以看到页面3.查看源码，这里有一大堆蓝色的，经过base64

是liku不是里库·2023-11-30 16:45

论家风传承中的健康之道

最近看了一些创业者纪实总结称，管理公司，1~100人，靠愿景，100~10000人，依靠规则和制度，10000人以上靠文化。一个家庭，不是公司组织，是更紧密的社会协作形式。

小辈伐道_Hunter·2023-11-30 16:49

推荐频道

CTF纪实