crypto_ctfshow_writeup loading ctfshow writeup

因为用conda安装包会检查版本兼容关系，所以我一般用conda安装包，但是今天在安装opencv的时候遇到了诡异的事情，用 conda install opencv 安装之后，可以正常import cv2了，但是后面在装另一个包的时候conda自动把刚装的opencv降了一个版本，然后发现就报错I ......

2023 Newstar CTF就要开始了，在buuctf上把去年的题做了一下，虽然是新生赛但仍有挺多我不知道的知识。。感觉web我才走完几千分之一的路程 **HTTP&&Head?Header!** burpsuite抓包再改，没什么难度。 **NotPHP** 进环境： ``` 把前面的PHP语 ......

一、在做完项目之后直接执行npm run build命令，出现空白 1、打包后的dist目录下的文件引用路径不对，会因为找不到文件而报错导致白屏1解决办法：修改一下config下面的index,js中Build模块导出的路径因为index.html里边的内容都是通过script标签引入的，而你的路径 ......

# EvilBox : ONE ## 信息收集 扫描网段内存活主机，得到目标 ![image-20230904103714645](https://img2023.cnblogs.com/blog/3038812/202309/3038812-20230904230414030-461915442. ......

报错摘要： java.lang.IllegalStateException: Cannot load configuration class: com.imooc.demo.DemoApplication， Caused by: java.lang.ExceptionInInitializerErr ......

一、概述 这个问题出现在我搭建SpringBoot+Nacos+OpenFeign。执行远程服务调用的时候发生的。 二、解决办法 我这个产生的原因是Nacos服务的分组名称不一致，如下图所示，改成一致的就可以进行服务的远程调用了 ......

VMware NSX Advanced Load Balancer (NSX ALB) 30.1.1 发布 - 多云负载均衡平台 请访问原文链接：，查看最新版。原创作品，转载请保留出处。 作者主页：[sysin.org](https://sysin.org) 负载均衡平台 **NSX Advance ......

# VulnStack - ATT&CK红队评估实战(四) Writeup ## VulnStack(四)环境搭建 ### 1、项目地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ ### 2、网络拓扑 ![image-202309021452 ......

include() 利用，一句话木马之 Nginx 日志利用、条件竞争写入木马、file_put_contents() 利用，伪协议（php://filter/）、伪协议（data://）、PHP 特性之 intval()。 ......

这里给大家分享我在网上总结出来的一些知识，希望对大家有所帮助 问题描述：最近工作中出现一个需求，纯前端下载 Excel 数据，并且有的下载内容很多，这时需要给下载增加一个 loading 效果。 代码如下： // utils.js const XLSX = require('xlsx') // 将一 ......

web 517 字符型sql注入，查询字段为3 ?id=-1' union select 1,group_concat(schema_name),3 from information_schema.schemata --+ #查询所有的数据库 ?id=-1' union select 1,group ......

if(preg_match("/system|exec|highlight/i",$c)){ eval($c); }else{ die("cmd error"); } 提交的参数中必须包含 system，exec，highlight其中一个关键字，才能使用 eval()函数执行PHP代码 wp1 w ......

# React Native 封装Toast ## 前言 > 使用react native的小伙伴都知道，官方并未提供轻提示组件，只提供了ToastAndroid API，顾名思义，只能再安卓环境下使用，对于ios就爱莫能助，故此，只能通过官方的核心组件，自行封装，实现Toast功能 ## 实现 * ......

Python文件操作 python安装（vscode） 在VSCode中选择Python解释器的方法 vscode settings.json设置 file = open("misc5.png", "rb") content = file.read() with open("flag.png", " ......

问题描述： [root@hadoop03 ggs]$ ./ggsci ./ggsci: error while loading shared libraries: libjvm.so: cannot open shared object file: No such file or directory ......

if(preg_match("/or|\+/i",$id)){ die("id error"); } "/i是正则表达式的转意语句，不是过滤了i，其作用是不区分大小写，也就是说OR\Or\oR\or这几个都不能用了" wp1 or和+都不能用了 /?id=100*10 (对于web1也是适用的 ......

PHP intval() 函数 wp1 wp2 intval()函数和mysql limit用法 ......

# VulnStack - ATT&CK红队评估实战(一) Writeup ## VulnStack(一)环境搭建 - **项目地址** http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ - **网络拓扑** ![image-202308281500 ......

``` 可能的值：PATHINFO_DIRNAME - 只返回 dirnamePATHINFO_BASENAME - 只返回 basenamePATHINFO_EXTENSION - 只返回 extension| 官方wp： GET提交： ``` http://0fdf6601-a970-4a27- ......

SQL注入流程 判断注入点： ``` or 1=1--+ 'or 1=1--+ "or 1=1--+ )or 1=1--+ ')or 1=1--+ ")or 1=1--+ "))or 1=1--+ ``` 判断列数： ``` 1' order by 1 --+ 1' order by 2 --+ 1 ......

# ATTup  文件上传的点！没想法... # Misc游戏签到 ctfshow{White_give ......

# 基础知识： 文件包含分为本地包含和远程包含。 最基础的检测方式： 本地包含：?file=../../../etc/passwd 远程包含：?file=http://www.baidu.com 这两种是最基础的检测方式，用以判断是否存在文件包含漏洞。检测完成后在使用对应的利用方式进行利用。 常见的 ......

# 短标签绕过 ``` 1. 常规写法 不需要开启参数设置 2. 等价于 注： 利用短标签写法可以绕过一些对php字符的过滤 Windows环境中短标签默认是打开的，Linux下 默认是关闭的。 控制参数： php支持短标签，需要我们把short_open_tag 设置为On. 3. 注：需要配置p ......

# 关于intval() ## web89 ``` ?num[]=0x123 ``` Hint 通过数组绕过 ## web90 ``` ?num=0x117c ?num=010574 ``` ``` PHP intval() 函数 int intval ( mixed $var [, int $ba ......

sql注入题！ 注入位置是在登陆的 姓名处注入！ 题目答案：竟然不是做对题目然后出flag! ``` 1.CTF（Capture The Flag）起源于以下哪项赛事？ A A.DEFCON CTF B.CJB CTF C.XCTF D.S3C CTF 2.CTF不包含以下哪种⽐赛模式？ D A.解 ......

Proxmox VE 是一个运行虚拟机和容器的平台。 这是 基于 Debian Linux，完全开源。 最大 灵活性，我们实施了两种虚拟化技术 - 基于内核的虚拟机 (KVM) 和基于容器的虚拟化 (LXC)。 Proxmox VE是一个企业级虚拟化平台，该平台集成了基于内核的虚拟机管理程序（KVM ......

* misc11： 没有头绪，看了网上大佬的一些思路，受益匪浅，和大家分享下。 1.解压zip文件，用winhex打开misc11.png 2.判断文件格式是否篡改，检查png的文件头和文件尾，文件格式正常 PNG文件头(hex)：89 50 4e 47 0d 0a 1a 0a PNG文件尾(hex ......

一段.flac音频，提示隐写 下载audacity软件，打开 wp2 发现左声道是摩斯电码，这里给出一个大佬们用的摩斯电码音频解码工具 导出为MP3或者wav格式，开始解密 （使用audacity生成单声道音频）（静音+删除右耳声道+左耳导出为mp3格式） upload后play ......

右键链接另存保存图片，放入winhex 点击中显示“图像存在错误无法显示”，大概是有数据错了需要修改，导致打不开图片 查看后，参考博客，发现png文件署名域有误 改为89，保存，flag出现 ......

【隐写工具】【试一试？】jphide seek（JPHS） 使用方法,检测提示 放进JPHS，无密码seek保存为.txt格式 文件头有点像png，将后缀改为.png出现二维码，手机扫码跳转到CTFSHOW登录页面 【捂脸】看了眼wp，所以说找个QR解析工具看URL，得到： https://ctf. ......