ctfshow_writeup loading ctfshow writeup

使用 antd 的 Spin 实现 Loading 代码如下： fullLoading.tsx import ReactDOM from "react-dom/client"; import { Spin } from "antd"; // 全局加载 loading // 当前请求的个数 // 当同 ......

https://uiverse.io/barisdogansutcu/light-rat-32 <svg viewBox="25 25 50 50"> <circle r="20" cy="50" cx="50"></circle> </svg> svg { width: 3.25em; trans ......

root@tc-doris-fe-1:~# vim data.csv root@tc-doris-fe-1:~# curl --location-trusted -u root -T ./data.csv -H "label:label_example" -H "column_separator:, ......

总体感觉，难度还好，就是题量太大了。做不完根本做不完。第一天上午没起床，最后一天下午看队伍 60 多名了而且自己也累了就摆烂了，最后是出了 4 个逆向，这两天又做了剩下的三个中的两个，sol那个看见合约俩字，感觉不是我能做的，也懒得看了。反正，后面的题也不难，但是解的人少，所以分贼高，感觉做前面的好 ......

1 - 密码签到 题目 密文为： 63746673686f777b77656c636f6d655f325f636169676f755f6375707d flag格式为 ctfshow{明文} 分析 只有十六进制字符，看着像 HEX 编码，hackbar 解码得到 flag。 Flag ctfshow ......

1 - Fish And Turtles 题目 分析 根据图片能够得到的信息： 出发日期为 8 月 27 日早晨 出发地的天气为雨，但根据登机桥窗户来看起飞时可能已经转阴 飞机中途会有中转，目的地为中转之后的地点 飞机注册号为 B-6448 飞机属于四川航空，出发地和目的地至少有一个地点属于四川省 ......

1 - 杂项签到 题目 分析 查看十六进制文件，发现包含的信息不少： 猜测存在隐藏文件，用 binwalk 查看，发现 zlib 文件： 对文件进行分离……虽然但是这个签到题门槛怎么这么高？不会是…… 查了一下 ctfshow 提交 flag 的格式，搜索： 好家伙。 Flag ctfshow{a6 ......

1 - web签到 题目 分析 读代码： <?php // 注释信息 /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-11-10 17:20:38 # @Last Modified by: h1xa # @Last Modified ......

在Python中，json.load和 json.loads 分别用于从文件对象和字符串中加载JSON数据，但它们之间有一些重要的区别： 1. 输入类型： json.load: 接受一个已经打开的文件对象作为参数，从文件中读取JSON数据。 json.loads: 接受一个包含JSON数据的字符串作 ......

misc34. 根据题干，得知宽度要大于900，又看wp限制为1200，我就倒着试，试到了1123就可以得出flag了 misc35. 同理上面，改宽度就好 misc36. 一样的 misc37. 点开是动态的，但其实仔细看可以看见部分flag的，就放进gif里面，一帧一帧看，得出之后按顺序拼凑出来 ......

题目 分析 图中英文大意为：“我想你明白我的意思。emmm……也许你可以买一些栅栏~都是大写字母！！！” 图中密码为图形类密码。其中蓝紫色图形为传统猪圈密码，橙色为圣堂武士密码，黑色为标准银河字母密码。 分别解密得到： FGCPFLI RTU ASY ON 排成一行： FGCPFLIRTU ASYO ......

在我们实际开发中，由于后端返回的节点数据量庞大，而用户往往没有要看到所有数据的需求，如果在页面加载中，将页面的所有节点数据都加载出来，无疑是浪费用户宝贵的时间，因此，就有了节点的懒加载的需求，用户想展开哪个节点，我们就给他展示什么数据（异步的从后台发送请求获取当前节点数据然后进行渲染）。 问题描述： ......

使用torch训练REAL-ESRGAN时遇到 系统弹窗提示： python找不到程序入口 无法定位程序输入点??SaddTypeMetaData@PEAUHalf@c10@@@TypeMeta@caffe2@@CAGXZ于动态链接库C:\ProgramData\anaconda3\envs\py3 ......

一、图解 json.loads()：解析一个有效的JSON字符串并将其转换为Python字典 json.load()：从一个文件读取JSON类型的数据，然后转转换成Python字典 二、json.loads()用法 1、例子 import json data = { "name": "Satyam ......

因为直接allure报告浏览器是打不开的，需要用allure命令渲染之后打开参能展示渲染效果 解决方法： 1、allure open 报告所在地址的文件夹名称/ allure open 测试报告/ 2、写txt文件，内容： allure open 测试报告/，修改后缀为bat ......

PyQt报错could not find or load the Qt platform plugin "windows" 解决方法 搜索plugins\platform，找到一个platform文件夹（比如F:\conda_env\envs\ml\Lib\site-packages\PyQt5\Q ......

Web29: ​ 简单的命令执行，使用/i模式过滤大小写flag，可以使用通配符绕过过滤。 Web30: ​ 比上一题多过滤system与php，可以使用其他函数来执行命令，具体可以参考PHP中常见的命令执行函数与代码执行函数_-passthru-CSDN博客 注意： system(),passth ......

山岚： 刚开始还没明白是什么意思，打开txt，感觉很熟悉，就搜发现跟他一起出来的有栅栏，然后解密，我就一个栏数一个栏数的试，一直试到了14才出的flag Find the table 这个刚开始没有题目我懵了一下，然后发现要在F12里面，然后查看审查元素，得到一串数字9 57 64 8 92 3 1 ......

misc24. 打开发现flag没在这，直接压缩之后用Winhex工具，然后将高度改为EE0000（第六列），保存之后再打开文件，就可以看到ctfshow了 misc25. 同样压缩之后打开Winhex然后将高度调整（第六列），然后保存之后再次打开文件 misc26. 压缩打开，修改高度之后看到一部 ......

用nerdctl起容器碰到如下issue： FATA[0001] failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error d ......

1 - 杂项签到 题目 分析 查看十六进制文件，发现包含的信息不少： 猜测存在隐藏文件，用 binwalk 查看，发现 zlib 文件： 对文件进行分离……虽然但是这个签到题门槛怎么这么高？不会是…… 查了一下 ctfshow 提交 flag 的格式，搜索： 好家伙。 Flag ctfshow{a6 ......

题目 分析 浅读一下 php 代码： <?php class Demo { // Demo类 private $file = 'index.php'; // 私有变量file赋为字符串index.php public function __construct($file) { // 构建公有函数__ ......

Web21: ​ 进入主页为登录框，随便输入信息用burp抓包，发现Authorization认证使用Base64加密传输，解密发现为刚才输入的信息 右键发送至Intruder进行爆破，使用题目给出的字典进行爆破并添加变量 添加前缀使用户名固定并用Base64加密传输，记得取消勾选url-encod ......

题目 提示： 究极简单题（认真 格式为flag{你所得到的大写字符串} 题目： 分析 根据提示，该题用到凯撒密码和移位密码。 题目中字符串非 A 即 B，先用培根密码的方式解密： 之后不断更换偏移量对培根密码解密的结果进行凯撒密码解密。当偏移量为 6 时得到的字符串可读： 按格式提交 flag。 F ......

题目 分析 查看图片不同通道，在 Red plane 1 和 Green plane 1 通道发现同样的二维码： 扫描二维码，得到一串十六进制字符串： 转换为文本，发现存在 flag 1.py 1.pyt 字样，其中 .py 是 Python 文件格式，.pyt 是 Python 工具箱文件： 将 ......

在MySQL中，使用LOAD DATA LOCAL命令可以将数据从本地的文件导入到数据库里面。常见的导入数据格式是csv和txt。 但是在导入csv和txt格式的数据时，第一行通常是表头，而不是数据，因此我们需要跳过第一行，只导入后面的数据。 阅读更多：MySQL 教程 方法一：使用IGNORE关键 ......

我分析的原因是，datatable模式的schema默认是根据查询的sql来的。起因是我写的sql中带有主键的列，查出来有很多重复值， 然后dt.load会默认把主键重复的行给合并掉，所以最终查询出来的都是主键不重复的数据行，重复的行都被合并掉了，所以就缺失了。 另外，dt.load有个重载版本，我 ......

题目 分析 F12 查看源码，发现注释 <!--source.php-->，作为参数接入 url 提交，得到 php 代码： 稍做分析： <?php highlight_file(__FILE__); // 对当前文件进行 PHP 语法高亮显示 class emmm // 构造类emmm { pub ......

Web1： ​ Ctrl+U或者F12 查看页面源代码. Web2: ​ JS禁用F12，Ctrl+U查看源代码 Web3： ​ 前端未泄露，抓包查看返回包发现Flag Web4： ​ robots.txt文件泄露 Web5： ​ phps源码泄露，phps存放着php源码,可通过尝试访问/inde ......

原题wp参考链接：https://www.cnblogs.com/karsa/p/13529769.html 这是CISCN2021 总决赛的题，解题思路是软链接zip 读取文件，然后伪造admin的session读取flag 回到buuctf的这个题： ssh连上去，查看 文件 /app/y0u_ ......