之旅ctf

首先对靶机进行端口扫描 nmap -sV -p- 10.10.70.110 通过扫描结果可以看出靶机开放了21端口vsftpd服务、80端口apache服务、2222端口openssh服务 这里我们的思路是 匿名用户登录ftp,获取一些有用的文件 80端口目录扫描，robots文件，指纹识别 ssh ......

Sight Without Vision 翻译了一下 您寻求的解决方案近在咫尺。我会给你一些线索......你也有一个。你走到哪里都带着它，但它并不重。它可以是干净的，也可以是泥巴。它不会改变玫瑰的气味。您将需要这个和这个： poctf{uwsp_ _ _ } 得到 在this那里给了一个超链接 h ......

巍然不动 下载附件得到exe 打开为一张图片 用binwalk分析有东西 但是binwalk分离不了，于是用foremost 分离出来看到有pdf（很奇怪，window打开报错，kali里则不会，但访问需要密码） 在kali有一个爆破pdf的工具：pdfcrack sudo apt-get inst ......

Jenkins简介及安装配置详解：开启持续集成之旅 一、Jenkins介绍 Jenkins是一个开源的、用Java编写的持续集成和持续交付（CI/CD）工具。它提供了一种简单易用的方式来自动化构建、测试和部署软件。Jenkins的主要目标是帮助开发团队加快软件开发过程，提高软件质量，并通过自动化流程 ......

​ 当项目的SQL查询慢得像蜗牛爬行时，用户的耐心也在一点点被消耗，作为研发，我们可不想看到这样的事。这篇文章将结合行云部署项目的实践经验，带你走进SQL优化的奇妙世界，一起探索如何让那些龟速的查询飞起来！ 序章：EXPLAIN - 揭开查询的神秘面纱 EXPLAIN命令是数据库管理员和SQL开发人 ......

很早就有在博客中记录技术细节，分享一些自己体会的想法，拖着拖着也就到了现在。毕业至今已经半年有余，随着项目越来越深入，感觉可以慢慢进行总结工作了。趁着2024伊始，就先开个头吧，这篇博客暂时作为汇总篇，记录在这几个月以及之后从FPGA初学者到也算有一定理解程度的学习过程。 前言 回想我的编程之旅其实 ......

Android Jetpack 体验-官方codelab 1. 实现功能 使用 Jetpack 架构组件 Room、ViewModel 和 LiveData 设计应用； 从sqlite获取、保存、删除数据； sqlite数据预填充功能； 使用 RecyclerView 展示数据列表； 2. 使用架构 ......

在之前的学习之旅中，我们一直使用的 Blazor Server 模式，它会使用 ASP.NET Core SignalR 来维护双向通信管道。除此之外，Blazor还提供了另一种模式，就是我们今天要学习的 Blazor WebAssembly！Blazor WebAssembly 是真正的SPA，页... ......

背景：因为业务需要，需要对java工程，用到的配置文件的明文，进行加密。 在网上找到的通过的commons-codec-1.11-sources.jar的Base64类，进行加密解密 public class AESUtil { private static String sKey = "XXX45 ......

导语：中文拼音作为汉字的语音表达方式，已经深入人心。它不仅有助于汉字的学习与传播，还为汉语的国际化铺平了道路。本文将为您详细介绍中文拼音的起源、发展及其在我国教育、科技、文化等方面的广泛应用，带您领略这一古老而又现代的语音体系的独特魅力。 汉字拼音 | 一个覆盖广泛主题工具的高效在线平台(amd79 ......

1. 实验目的和要求 通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境：K ......

在Web前端应用中，同样也涉及一些基础的功能我们希望在各个Blazor应用中复用，而不是在每个Blazor应用中都重复地写一遍。在Blazor应用中，可以通过Razor类库在多个应用程序之间共享和复用这些基础组件。Razor类库也是一种.NET项目类型，它包含 Razor 组件、页面、HTML、级联... ......

tryhackme中非常简单的一个靶机记录，也是fforu博客中的第一篇 端口扫描 ┌──(root㉿kali)-[/home/kali/workspace] └─# nmap -T4 -A 10.10.207.243 Starting Nmap 7.94SVN ( https://nmap.org ......

如果产品的架构不良，或者业务的方向发生了变化，这时就需要对产品进行重构。本文作者在一次产品重构之旅中，收获了一些经验，有了飞速成长，遂将本次产品重构经历和经验进行分享，希望能给你带来帮助。 文章导读： 通常意义上讲，一个产品为什么要重构？ 我们团队的产品为何要重构？ 重构的目标是什么？ 最终结果如何 ......

前言 平台：https://www.nssctf.cn/ [陇剑杯 2021]日志分析（问1） 点击查看题目描述 题目描述： 单位某应用程序被攻击，请分析日志，进行作答： 网络存在源码泄漏，源码文件名是_____________。(请提交带有文件后缀的文件名，例如x.txt)。得到的flag请使用N ......

我们都知道，在Blazor中我们可以轻松地使用C#组件而不是JavaScript来创建Web应用程序，但是，这并不代表我们不能继续使用JavaScript提供的便利。很多时候，我们可能希望继续使用JavaScript提供的函数来实现某些功能，这时，我们可以用Blazor和JavaScript的互操作... ......

在本文中，我将与大家分享我在 Seata 社区中的开发者之旅，以及在这个旅程中积累的经验和见解。希望通过我的故事，能够激励更多人踏上这充满挑战和激励的开源之路，为开源社区的繁荣做出自己的贡献。 ......

write up 战队：理大-立冬爱吃饺子 队长：XY.伟文 队员：浓雾KING 邮箱：139197165@qq.com 队员：Y.小东北 邮箱： yaolidongji@163.com Misc： 1.Welcome To ISCTF2022 关注公众号，发送ISCTF2022就会给你发送flag ......

杂项签到 下完压缩包打开获得一张糊糊的图片 丢进010editor看一下，既然是签到，会不会直接就藏在里面呢.. ctrl+F搜下ctf，找到flag: （小提示：记得把查找的对象从Hex Bytes换成Text) 损坏的压缩包 打开压缩包，发现打不开，确实是损坏的压缩包。损坏的话可能是格式不太对， ......

1、 ida shift f12 跳转string ctrl x 交叉引用 shift e 数据导出 a 转化为字符串数组 \ 去除灰色的变量解释 / 添加注释 N 重命名 ctrl z 返回上一步，撤回原行为 Y 重组数组(更改变量类型) *(shift+8) 构建数组（记得取消dup格式） u ......

Windbg是一款Windows强大的调试器，可以调试0和3环的程序。在实际开发中，可以调试我们的错误程序，从而定位关键代码，进行程序代码修复。 ......

赣CTF-WEB-WP 水果忍者~ 出的JS小游戏签到题，看前端中的all.js文件，即可找到flag。 Ez_RCe 反引号命令执行 preg_match("/flag|cat|tac|system|\\$|\\.|\\\\|exec|pass/i") 这边过滤了许多关键字 我们知道在linux中 ......

诊断工具汇总 系统级别： - Top Activity - AWR Report - ASH - ADDM - EM - Exa Watcher - OS Tools - Hang Analyze - Trace Events - System State DumpSQL级别： - SQL Moni ......

1.点击测试号申请连接(微信公众平台 (qq.com))，如图： 2.点击登录(没有账号的，注册并登录) 3.配置信息 ......

更新公告： 2023-7-5晚上21：12 已更新，对内容做了些调整。 调整如下： 添加解题步骤描述 添加专业名词描述 博主也是个PWN的入门者。PWN的入门不可能是无痛的。能做到的只是减少一点初学者的痛苦。这篇博客会长期维护，也会越来越好。 PWN是什么 CTF中PWN题型通常会直接给定一个已经编 ......

近期由于项目功能需要集成微信功能的业务，需要做一些微信方面的调研，经过多方资料的查询，有了些许收获，基于C#语言做了一个微信对接开发。准备慢慢的分享出来，希望能给正准备调研这个方向的人做一点参考，如有不妥之处，欢迎批评指正~。 功能清单： 1.微信公众号模板消息 后续在此处追加补充功能清单。 ......

题目给的是bin文件，基本上就是需要我们手动修复的固件逆向。本文参考了网上多篇文章，最终汇总在一篇，对这道新的STM32题进行解题。 ......

一个很有意思的比赛，最近闲着没事就来玩玩！只做了一部分，哎！后面有时间再做吧！ 比赛时间：September 17th, 2023 to January 21st, 2024 目前排名 Crypto Unquestioned and Unrestrained 题目 First crypto chal ......

1.逻辑分析 这是什么加密 不知道0.0 看看findcrypt插件 发现是这种加密方式 和题目名字相对应 而这里数组[4]中存储着我们的key 也就是这个 后面我们发现是Blowfish ECB加密算法 接下来我们是可以写脚本了 2.开始解密 先用C++得出第一步的数据 后面不写了 待研究 这是p ......

了解Arch Linux Arch Linux是一个轻量、灵活、基于x86-64架构的Linux发行版，遵循K.I.S.S.原则。注重代码正确、优雅和极简主义，期待用户能够愿意去理解系统的操作。 1.简洁 Arch Linux将简洁定义为：避免任何不必要的添加、修改和复杂增加。简单来说，archli ......