file_master新生swpuctf master

原创文档编写不易，未经许可请勿转载。文档中有疑问的可以邮件联系我。 邮箱：yinwanit@163.com 文章基于CentOS 7.8系统使用docker作为容器运行时通过kubeadm指导搭建k8s单机master集群，使用calico作为k8s集群的网络插件。 需要服务器可以联网。 环境 节点 ......

LESS-4 第四关果然不出我所料，是id=("$id")类型的，而且发现输入两次双单引号和一次双引号效果是不一样的，虽然形式看着一样.... 老规矩，先 id=1 id=2 id=1' and 1=1/2。。。 一顿输出都是回显正常，但查询栏目数又不正常，然后又开始乱猜。。。 在输入1"（"是双引 ......

LESS-3 这关有点不同，是因为它在单引号的基础上加了一个括号 还是老规矩，判断类型，当输入id=1和id=2都正常回显，查询栏目数目也是正常的，但爆显示位的时候就无回显 判断存在干扰，输入id=1'康康 注意到这里的单引号，还多了个括号，所以猜测sql语句应该是id=('$id') 那就输入 / ......

LESS-2 和第一关步骤一样，先判断 输入 /?id=1 /?id=2 /?id=1' 输入1,2正常回显但加个单引号报错，说明是数字型，先用order by 判断栏目数量（这里省略），然后再爆显示位 /?id=1 order by xxx /?id=-1 union select 1,2,3 开 ......

LESS—1 第一步：判断是否存在注入点 输入 /?id=1 /?id=2 有数据返回且不同，存在注入 第二步：判断语句是否拼接，且是字符型还是数字型 输入 /id=1 and 1=2 /?id=1' 出现报错，判断是字符型，说明是单引号，闭合则可以用 --+ 来注释掉后面的 ’ 输入 /?id=1 ......

题面：Problem J. Master of GCDHakase has n numbers in a line. At first, they are all equal to 1. Besides, Hakase is interested in primes.She will choose ......

架构说明 10.0.0.18 master节点和10.0.0.22节点互为主 10.0.0.19 10.0.0.18的slave节点 10.0.0.22 master节点和10.0.0.19节点互为主 10.0.0.24 10.0.0.22的slave节点 10.0.0.23 mycat节点 mys ......

应用场景说明：在开发中，通常会保持一个主分支 master，及多个 dev 分支，但是因为 dev 分支的开发周期过长，迭代太多而没有及时维护 master ，导致后来发版上线的大部分代码都在 dev 分支上，如果将代码在 master 分支合并会导致很多冲突，最后想丢弃原始 master 分支上的 ......

根据你的 git status 输出，你正在进行一个 rebase 操作，而且还有未完成的操作。如果你只想要让分支在最新的代码上，可以放弃当前的 rebase 操作，并从远程仓库拉取最新的代码，可以按照以下步骤进行操作： 执行 git rebase --abort 命令来放弃当前的 rebase 操 ......

题目在哪呢？查看源代码试试 User-agent: * Disallow: 什么东西呢 发现disallow Robots 协议（也称为爬虫协议、机器人协议等）的全称是 “网络爬虫排除标准”（Robots Exclusion Protocol），网站通过 Robots 协议告诉搜索引擎哪些页面可抓， ......

在前面的文章《关于忘记kubernetes-master节点的token以及让新node节点加入k8s集群的命令的处理方法》中只是讲述的token忘记的处理方法 但是如果token已经过期了（默认情况下，token的有效期为24小时）、该如何处理呢、 首先我们记几个前置的命令，第一个是我们可以通过  ......

#查壳： ##发现里边有个压缩包，弄出来看看： #再查壳看看： ##啥也不是，把它扔进IDA： ###没有伪代码，一个字‘找’，关键点（是否IDA能成功反编译，还是说用了java的反编译才行，是否有flag或者CTF之类的字样）： ###发现特殊字样，跟进： ###大写String？大胆点进jadx ......

#查壳： ##64位，进IDA： ###看正确输出： ####有要比较的两个字符a5mc58bphliax7j和Buf1，可以知道目的字符串是a5mc58bphliax7j，跟进看看： ####再看看Buf1，可以看见它是根据我们输入的字符进行sub_401570方法后得到的，那么我们跟进： ### ......

#查壳： ##双击吧： ###简单的逻辑，不要怕那个循环，也不要去纠结那个循环。 ####首先看我们要找的是啥：b1嘛，也就是将flag每个字符转化成十进制后，再转成二进制，一个字符的二进制接后一个字符的二进制链接而成的字符串，再将这串字符串转为十进制。也就是b1 ####由除法原则我们知道，要想还 ......

#查个壳： ##没得东西：双击进去咯： ###随机序列问题： ##这里要提几点点： ###一：同一个种子下获得的再次获得的随机数是相同的 ###怎么理解这个呢，上图理解： ####能看到我们两次的随机数是完全一样的，但是如果不加random.seed(1)这一句或者将种子换了，就不一定会得到相同的数 ......

#查壳： ##进入： ###不是很难的逻辑，浅浅来个爆破过了：（这里提醒一下，如果实在逆推不出来，可以考虑爆破，爆破应该是RE里人手一个的必备） result1 = 'v0b9n1nkajz@j0c4jjo3oi1h1i937b395i5y5e0e$i' flag1 = '' num = 0 for ......

#查个壳： ##64位，运行： ###进IDA看看： ####简单加密函数，不多赘述上脚本就好： int main(){ string Des = "ylqq]aycqyp{"; string flag = ""; for (int i = 0; i < Des.size(); i++) { for ......

#拿到一个.py的文件，查个壳： ##进入看看是怎么个解密： ###挺长，感觉还有点像RC4的加密方式（这个不讨论），往下看逻辑： ####首根据输出，我们能知道，加密后的文档应该是enc，enc又是由crypt而来，crypt又是由cipher而来，而cipher又是由res而来： ###看看re ......

#得到.exe，先查壳： ##么得壳，64位：运行一下看看：是个字符串的比较：进IDA： ###简单的一个加密（不多解释了）上个脚本就行： Des = '{34sy_r3v3rs3}' flag = '' for i in Des: if ord(i) == 51: flag += chr(101) ......

#得到一个.py文件，一般是没壳的，不过还是要养成习惯，查个壳： ###意料之中，啥也没有，打开文件： ####给了我们一个加密逻辑，然后最后一行给了一个结果：那么就是根据上述的逻辑，反解密出flag就好了 ###分析一下上述逻辑： ###首先对list进行变化得到key的值（怎么变化不用理，因为用 ......

当我们在master节点、安装部署完docker与Kubernetes / k8s 相关的软件后，并启动（docker，kubelet）后，接下来就是需要对master节点进行初始化操作了 如下，这里笔者使用的版本的为 Kubernetes-v1.23.6，初始化是使用kubeadm init命令， ......

ez_rce <?php ## 放弃把，小伙子，你真的不会RCE,何必在此纠结呢？？？？？？？？？？？？ if(isset($_GET['code'])){ $code=$_GET['code']; if (!preg_match('/sys|pas|read|file|ls|cat|tac|hea ......

访问是一个文件上传页面，点击查看文件页面 可以发现特殊的链接，应该存在文件包含 http://dfef288e-1b73-48e0-9458-a4e733c40c38.node4.buuoj.cn:81/file.php?file= 查看源码发现一些文件，页面内容提示flag在f1ag.php中 i ......

DiE查询发现是UPX加壳，使用工具拆壳 ./upx -d file.exe 32位程序使用ida32打开 找到关键代码 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] ......

转自：https://blog.csdn.net/m0_51557131/article/details/129844800 上传本地代码到码云仓库步骤：进入项目目录git init将本地项目工作区的所有文件添加到暂存区 git add xxx #xxx代表项目文件名字，及所要提交的内容文件 git ......

#日常查壳： ##32位，运行看看： ####（有点嚣张，但不多），任意输入退出。 ###进IDA看主函数： ####进入主函数后，首先是读入一个字符串，然后是对该字符串进行sub_401080方法加密，最后是对比。 ####那么我们跟进方法，看看是什么加密类型： ####第一眼下去还多了一个方法s ......

1.如果从来没有在当前电脑添加git账户，则 git config --global user.name '用户名'git config --global user.email '邮箱' 2.初始化 git init 3.与远程仓库建立联系 git remote add origin 你的代码地址 ......

#查壳（两个文件，依旧是看内存大的那个文件就行） ##32位，进IDA，找主函数： int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] ......

#下载回来后，有两个文件 ##查那个内存大的就行，上边那个扔着不管就行 #查壳 ##32位，进IDA，老套路，进主函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+1 ......

Real Scenario(现实场景) Here's the scenario: you're given the job of checking the pages on a web server for doubled words (such as "this this"), a common ......