之旅ctf
Simple CTF-简单CTF
首先对靶机进行端口扫描 nmap -sV -p- 10.10.70.110 通过扫描结果可以看出靶机开放了21端口vsftpd服务、80端口apache服务、2222端口openssh服务 这里我们的思路是 匿名用户登录ftp,获取一些有用的文件 80端口目录扫描,robots文件,指纹识别 ssh ......
UWSP Pointer Overflow CTF
Sight Without Vision 翻译了一下 您寻求的解决方案近在咫尺。我会给你一些线索......你也有一个。你走到哪里都带着它,但它并不重。它可以是干净的,也可以是泥巴。它不会改变玫瑰的气味。您将需要这个和这个: poctf{uwsp_ _ _ } 得到 在this那里给了一个超链接 h ......
看雪CTF题库
巍然不动 下载附件得到exe 打开为一张图片 用binwalk分析有东西 但是binwalk分离不了,于是用foremost 分离出来看到有pdf(很奇怪,window打开报错,kali里则不会,但访问需要密码) 在kali有一个爆破pdf的工具:pdfcrack sudo apt-get inst ......
Jenkins简介及安装配置详解:开启持续集成之旅
Jenkins简介及安装配置详解:开启持续集成之旅 一、Jenkins介绍 Jenkins是一个开源的、用Java编写的持续集成和持续交付(CI/CD)工具。它提供了一种简单易用的方式来自动化构建、测试和部署软件。Jenkins的主要目标是帮助开发团队加快软件开发过程,提高软件质量,并通过自动化流程 ......
行云部署成长之路--慢SQL优化之旅 | 京东云技术团队
当项目的SQL查询慢得像蜗牛爬行时,用户的耐心也在一点点被消耗,作为研发,我们可不想看到这样的事。这篇文章将结合行云部署项目的实践经验,带你走进SQL优化的奇妙世界,一起探索如何让那些龟速的查询飞起来! 序章:EXPLAIN - 揭开查询的神秘面纱 EXPLAIN命令是数据库管理员和SQL开发人 ......
FPGA学习实践之旅——前言及目录
很早就有在博客中记录技术细节,分享一些自己体会的想法,拖着拖着也就到了现在。毕业至今已经半年有余,随着项目越来越深入,感觉可以慢慢进行总结工作了。趁着2024伊始,就先开个头吧,这篇博客暂时作为汇总篇,记录在这几个月以及之后从FPGA初学者到也算有一定理解程度的学习过程。 前言 回想我的编程之旅其实 ......
开启Android学习之旅-2-架构组件实现数据列表及添加(kotlin)
Android Jetpack 体验-官方codelab 1. 实现功能 使用 Jetpack 架构组件 Room、ViewModel 和 LiveData 设计应用; 从sqlite获取、保存、删除数据; sqlite数据预填充功能; 使用 RecyclerView 展示数据列表; 2. 使用架构 ......
Blazor学习之旅 (14) Blazor WebAssembly
在之前的学习之旅中,我们一直使用的 Blazor Server 模式,它会使用 ASP.NET Core SignalR 来维护双向通信管道。除此之外,Blazor还提供了另一种模式,就是我们今天要学习的 Blazor WebAssembly!Blazor WebAssembly 是真正的SPA,页... ......
一次采用commons-codec对明文进行加密的艰难之旅
背景:因为业务需要,需要对java工程,用到的配置文件的明文,进行加密。 在网上找到的通过的commons-codec-1.11-sources.jar的Base64类,进行加密解密 public class AESUtil { private static String sKey = "XXX45 ......
汉字的音韵之美:中文拼音的魅力之旅
导语:中文拼音作为汉字的语音表达方式,已经深入人心。它不仅有助于汉字的学习与传播,还为汉语的国际化铺平了道路。本文将为您详细介绍中文拼音的起源、发展及其在我国教育、科技、文化等方面的广泛应用,带您领略这一古老而又现代的语音体系的独特魅力。 汉字拼音 | 一个覆盖广泛主题工具的高效在线平台(amd79 ......
实验四(CTF实践)
1. 实验目的和要求 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:K ......
Blazor学习之旅 (13) Razor类库的使用
在Web前端应用中,同样也涉及一些基础的功能我们希望在各个Blazor应用中复用,而不是在每个Blazor应用中都重复地写一遍。在Blazor应用中,可以通过Razor类库在多个应用程序之间共享和复用这些基础组件。Razor类库也是一种.NET项目类型,它包含 Razor 组件、页面、HTML、级联... ......
Smiple CTF--tryhackme
tryhackme中非常简单的一个靶机记录,也是fforu博客中的第一篇 端口扫描 ┌──(root㉿kali)-[/home/kali/workspace] └─# nmap -T4 -A 10.10.207.243 Starting Nmap 7.94SVN ( https://nmap.org ......
产品重构之旅回顾
如果产品的架构不良,或者业务的方向发生了变化,这时就需要对产品进行重构。本文作者在一次产品重构之旅中,收获了一些经验,有了飞速成长,遂将本次产品重构经历和经验进行分享,希望能给你带来帮助。 文章导读: 通常意义上讲,一个产品为什么要重构? 我们团队的产品为何要重构? 重构的目标是什么? 最终结果如何 ......
CTF-日志分析
前言 平台:https://www.nssctf.cn/ [陇剑杯 2021]日志分析(问1) 点击查看题目描述 题目描述: 单位某应用程序被攻击,请分析日志,进行作答: 网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)。得到的flag请使用N ......
Blazor学习之旅(12)JavaScript与Blazor的互操作
我们都知道,在Blazor中我们可以轻松地使用C#组件而不是JavaScript来创建Web应用程序,但是,这并不代表我们不能继续使用JavaScript提供的便利。很多时候,我们可能希望继续使用JavaScript提供的函数来实现某些功能,这时,我们可以用Blazor和JavaScript的互操作... ......
探索 Seata 项目开源开发之旅
在本文中,我将与大家分享我在 Seata 社区中的开发者之旅,以及在这个旅程中积累的经验和见解。希望通过我的故事,能够激励更多人踏上这充满挑战和激励的开源之路,为开源社区的繁荣做出自己的贡献。 ......
记参加的第一次CTF比赛
write up 战队:理大-立冬爱吃饺子 队长:XY.伟文 队员:浓雾KING 邮箱:139197165@qq.com 队员:Y.小东北 邮箱: yaolidongji@163.com Misc: 1.Welcome To ISCTF2022 关注公众号,发送ISCTF2022就会给你发送flag ......
ctf.show新手必刷_菜狗杯 杂项签到/损坏的压缩包/谜之栅栏/你会数数吗/你会异或吗
杂项签到 下完压缩包打开获得一张糊糊的图片 丢进010editor看一下,既然是签到,会不会直接就藏在里面呢.. ctrl+F搜下ctf,找到flag: (小提示:记得把查找的对象从Hex Bytes换成Text) 损坏的压缩包 打开压缩包,发现打不开,确实是损坏的压缩包。损坏的话可能是格式不太对, ......
SY的ctf之旅
1、 ida shift f12 跳转string ctrl x 交叉引用 shift e 数据导出 a 转化为字符串数组 \ 去除灰色的变量解释 / 添加注释 N 重命名 ctrl z 返回上一步,撤回原行为 Y 重组数组(更改变量类型) *(shift+8) 构建数组(记得取消dup格式) u ......
【WinDbg】学习以及在CTF中解题
Windbg是一款Windows强大的调试器,可以调试0和3环的程序。在实际开发中,可以调试我们的错误程序,从而定位关键代码,进行程序代码修复。 ......
赣CTF-WEB-WP
赣CTF-WEB-WP 水果忍者~ 出的JS小游戏签到题,看前端中的all.js文件,即可找到flag。 Ez_RCe 反引号命令执行 preg_match("/flag|cat|tac|system|\\$|\\.|\\\\|exec|pass/i") 这边过滤了许多关键字 我们知道在linux中 ......
RWP性能之旅-AWR实例分析
诊断工具汇总 系统级别: - Top Activity - AWR Report - ASH - ADDM - EM - Exa Watcher - OS Tools - Hang Analyze - Trace Events - System State DumpSQL级别: - SQL Moni ......
CTF-PWN学习-为缺少指导的同学而生
更新公告: 2023-7-5晚上21:12 已更新,对内容做了些调整。 调整如下: 添加解题步骤描述 添加专业名词描述 博主也是个PWN的入门者。PWN的入门不可能是无痛的。能做到的只是减少一点初学者的痛苦。这篇博客会长期维护,也会越来越好。 PWN是什么 CTF中PWN题型通常会直接给定一个已经编 ......
微信开发之旅(一):序言
近期由于项目功能需要集成微信功能的业务,需要做一些微信方面的调研,经过多方资料的查询,有了些许收获,基于C#语言做了一个微信对接开发。准备慢慢的分享出来,希望能给正准备调研这个方向的人做一点参考,如有不妥之处,欢迎批评指正~。 功能清单: 1.微信公众号模板消息 后续在此处追加补充功能清单。 ......
STM32在CTF中的应用和快速解题
题目给的是bin文件,基本上就是需要我们手动修复的固件逆向。本文参考了网上多篇文章,最终汇总在一篇,对这道新的STM32题进行解题。 ......
2023-2024 Pointer Overflow CTF WP
一个很有意思的比赛,最近闲着没事就来玩玩!只做了一部分,哎!后面有时间再做吧! 比赛时间:September 17th, 2023 to January 21st, 2024 目前排名 Crypto Unquestioned and Unrestrained 题目 First crypto chal ......
re-CTF_Fish
1.逻辑分析 这是什么加密 不知道0.0 看看findcrypt插件 发现是这种加密方式 和题目名字相对应 而这里数组[4]中存储着我们的key 也就是这个 后面我们发现是Blowfish ECB加密算法 接下来我们是可以写脚本了 2.开始解密 先用C++得出第一步的数据 后面不写了 待研究 这是p ......