杂项 思路misc

K8S_IPV6 POD与数据库联通方法以及快速网络调试的一个思路 背景 前端时间搭建了一套K8S only IPV6 Single Stack的测试环境 因为自己长时间不搞K8S了, 并且IPV6的搭建方法墙内的文档很不完整 我这边仅是搭建了一套比较基本的 K8S_calico_ingress的 ......

rar 需要密码，直接进行暴力破解，但是他说了是四位数字就将范围改成4，选择0-9就好了得出密码之后再打开就可以看到flag了 qr 扫码就可以了，看wp发现用工具qr research也可以 ningen 出来是一张照片，根据题目，将他进行压缩，然后打开发现需要密码，就和上面第一道题一样，得出密码 ......

菜刀666 解压出一个666666.pcapng的文件，我们拖进wireshark 因为是菜刀吗？一般都是post连接，于是我们过滤post数据 http.request.method==POST 然后分析流量，当我们分析到流7时，发现了base64编码，解码一看是上传的图片的地址 [BJDCTF2 ......

杂项签到 下完压缩包打开获得一张糊糊的图片 丢进010editor看一下，既然是签到，会不会直接就藏在里面呢.. ctrl+F搜下ctf，找到flag: （小提示：记得把查找的对象从Hex Bytes换成Text) 损坏的压缩包 打开压缩包，发现打不开，确实是损坏的压缩包。损坏的话可能是格式不太对， ......

1、有限状态机模型 有限状态机（Finite State Machine，FSM）是一种数学模型，用于描述系统或程序的行为。它由一组状态、转移条件和动作组成，可以根据输入信号的变化在不同的状态之间进行转移。 有限状态机模型通常包括以下几个要素： 状态（State）：表示系统或程序可能处于的不同状态。 ......

摘自：https://www.zhihu.com/question/20860347/answer/3245268989?utm_id=0 本人是阿里集团安全部的风控架构师和设计师。我们系统每天处理实时消息60+亿，双11和双12完全不降级。 前面的同学已经说的很多了，说的很对。 我yy几点看法： ......

1. 页面保活应用场景 列表页面跳转到详情页面，要保留列表页面分页后的页码，搜索到的数据，搜索键值，高亮状态，甚至是页面上其他表单的内容等。 2. 页面保活实现思路 2.1 不跳转 用抽屉或模态框编辑详情，不离开列表页，最佳 2.2 vue单页面 可以使用 <KeepAlive> 组件缓存页面。配合 ......

这道题没给附件，直接连上看看 这里一开始用().__class__.__base__.__subclasses__()[-4].__init__.__globals__[bytes([115,121,115,116,101,109]).decode()](bytes([115,104]).decod ......

解压后是一张534k的图片，里面应该有其他东西 用binwalk可以看到有其他文件，但是binwalk -e分离不了文件 foremost -i flag.png 分离出文件，拖进010editor看文件格式 文件头是 D0 CF 11 E0，在网上查到是doc/ppt/xls文件的文件头，修改后缀 ......

查看附件信息 这里禁用了__import__,直接导致了help()函数和breakpoint()函数没法使用，并且还过滤了关键字符，这里考虑python模板注入，但是这里还过滤chr(),这里可以使用bytes函数 payload如下：().__class__.__base__.__subclas ......

打开下载来的附件 这道题比之前那道题多了长度限制，长度不能大于6，所有globals()函数用不了，但还是可以输入help()函数，然后再输入__main__就可以查看当前模块的值 拿到key之后就可以去backdoor函数getshell了 ......

2023-12-20 星期三 一、用登录和退出问题 1登录 思路一： 1.1 login 登录页面，将token 存储本地中。 1.2 前置路由守卫获取 token 并验证， 1.3 前置路由 从缓存中获取用户的访问权限，并生成动态路由。 1.4 aixos 请求拦截器，从存储中获取存储的token ......

......

首先使用ssh连上主机 ：ssh ctf@node5.anna.nssctf.cn -p 28844 接着再输入ls -al查看文件 尝试打开文件，发现权限不够，根据题目的提示打开shadow文件 在以前的Linux系统中，用户名、所在的用户组、密码（单向加密）等信息都存储在、/etc/shadow ......

Misc ez_zip 题目 4096个压缩包套娃 我的解答： 写个脚本直接解压即可： import zipfile name = '附件路径\\题目附件.zip' for i in range(4097): f = zipfile.ZipFile(name , 'r') f.extractall( ......

转载于：https://blog.csdn.net/key_3_feng/article/details/129759225 内容来源于极客时间《赵成的运维体系管理课》 由线下正式交付到线上之前，我们仍然会做很多的验证和稳定性保障工作。就生产环境、 灰度环境、预发环境、办公网生产环境这四种线上环境的 ......

在使用小程序对接芝麻免押时，遇到了一些报错，估计把这个接口的坑都踩了个遍，这篇汇总一下我在芝麻免押上遇到的免押失败问题合集，大家注意避坑～ ......

1 - 杂项签到 题目 分析 查看十六进制文件，发现包含的信息不少： 猜测存在隐藏文件，用 binwalk 查看，发现 zlib 文件： 对文件进行分离……虽然但是这个签到题门槛怎么这么高？不会是…… 查了一下 ctfshow 提交 flag 的格式，搜索： 好家伙。 Flag ctfshow{a6 ......

misc34. 根据题干，得知宽度要大于900，又看wp限制为1200，我就倒着试，试到了1123就可以得出flag了 misc35. 同理上面，改宽度就好 misc36. 一样的 misc37. 点开是动态的，但其实仔细看可以看见部分flag的，就放进gif里面，一帧一帧看，得出之后按顺序拼凑出来 ......

1 背景 import pythoncom import win32com.client import math wincad = win32com.client.Dispatch("AutoCAD.Application") #强制打开cad，该句发生报错信息 doc = wincad.Activ ......

MySQL中的连表查询（JOIN）在进行ORDER BY排序时可能会变得很慢，尤其是当处理大量数据时。以下是一些优化策略，可以帮助减少排序操作的时间： 索引优化： 确保参与排序的列上有索引。如果排序的列是从JOIN的表中来的，那么在这些列上创建索引可能会提高性能。 如果可能，尝试将索引的顺序与ORD ......

附件下载下来是一个mp3文件，我这里是先试了一下MP3Stego对mp3进行空密码解密 发现得到了一个txt，貌似像一个key 然后kali中foremost一下mp3，发现得到一张png图片，然后再zsteg查看这张图片 ‘ 发现有zip文件，提取出来试一下 然后用一开始得到的key可以解密这个加 ......

面具下的flag 用binwalk打开，发现有个加密文件，是伪加密的，用7z打开 有两个文件，分别打开，用在线工具brainfuck Ook!解密 flag{N7F5_AD5_i5_funny!} 被劫持的神秘礼物 用wireshark打开，过滤http包 貌似是用户账号和密码，放入MD5中加密，f ......

########sample 2 https://www.modb.pro/db/635695 干货攻略】达梦数据库DM8的SQL性能优化思路浅谈系列（二） 们在上一次的分享中已介绍SQL优化的重要性，预估执行计划生成及基础说明和达梦性能分析思路。今天我们接着来聊一下达梦数据库参数调整、跟踪存储过程 ......

前天看到 数学吧 《第八题没思路》 https://tieba.baidu.com/p/8766319826 ， 我在 这帖 8 楼 回复 了 做法， 昨天晚上要写本文， 又想了一下， 发现， 我回复的做法只是 前半部分， 后面接着做还要动一番脑筋， 又想了一下， 想到了后半部分 。 后半部分 是 ......

word_sercet 题目 我的解答： 加密文档，010打开图片发现密码 VVV_123.com 解压打开得到flag（注：flag原本是隐藏的，但我之前设置过隐藏文字自动显示，因此这里直接可以看到。） easy_encode 题目 我的解答： 扫描二维码得到 JZVFSZ2ONVGWOTTKIV ......

常见文件文件头尾 一、文件头文件尾1、图片 JPEG文件头：FF D8 FF 文件尾：FF D9 TGA未压缩的前4字节 00 00 02 00RLE压缩的前5字节 00 00 10 00 00 PNG文件头：89 50 4E 47 0D 0A 1A 0A 文件尾：AE 42 60 82 GIF文件 ......

前言 从B站上获取直播弹幕的方式大体有两种，一种是通过调用下面这个接口，通过轮询获取 import requests room_id = 123456 # 示例 url = 'https://api.live.bilibili.com/xlive/web-room/v1/dM/gethistory' ......

附件下载时vmdk文件 首先尝试了vm虚拟机挂载，但是失败了，后面了解到winhex也可以挂载vmdk文件，这里我是使用DG进行磁盘分析 挂载后，根据这个路径\Documents and Settings\Administrator\桌面\10个t的学习资料查找，可以看到有五张图片 导出五张图片，b ......

1. 直线圆角，通过单个伪元素的border-radius产生弧形 <template> <div class="tab-list"> <div v-for="tab in tabs" :key="tab.id" class="tab-item" :class="activeTab tab.id ? ......