新生

附件链接：https://wwvc.lanzouj.com/iIqq218z5x0d 给了一个pyc文件 利用命令将pyc转换为py文件 uncompyle6 ezPython.pyc > ezPython.py 打开py文件 # uncompyle6 version 3.9.0 # Python ......

原文链接：https://tecdat.cn/?p=33624 自2022年年末以来，人工智能大模型已成为技术领域甚至全球创新领域最受关注的话题。以ChatGPT为代表的大模型产品发展迅速，预测数据显示，到2030年，AIGC市场规模有望超过万亿元。2023年，国内主要厂商也相继推出自研的大语言模型 ......

一道简单的代码逆向，根据提供的py代码写出逆向代码，没怎么做过这种题开始没什么思路，原来直接暴力就好 直接写出暴力代码 ......

[SWPUCTF 2021 新生赛]sql 题目来源：nssctf 题目类型：web 涉及考点：SQL注入 1. 又是熟悉的杰哥，先尝试判断闭合类型、回显列数 * 判断闭合类型： `/?wllm=1`： `/?wllm=1'`： `/?wllm=1'%23`： > %23是#的url编码 判断得到闭 ......

# [Goodbye Souvenir](https://www.luogu.com.cn/problem/CF848C) > 我们定义数字 $x$ 在 $[l,r]$ 出现的最后一次位置减初始位置为该数字在 $[l,r]$ 内的权值。现在让你支持： > 1. 单点修改 > 2. 询问 $[l,r] ......

[SWPUCTF 2021 新生赛]finalrce 题目来源：nssctf 题目类型：web 涉及考点：RCE 1. 上来先做代码审计 ```php |\ ``` 可以看到题目要求GET传入一个参数，且过滤了一系列字符串 > 介绍一下exec()函数： > > ``` > exec(string ......

[SWPUCTF 2021 新生赛]hardrce 题目来源：nssctf 题目类型：web 涉及考点：rec 1. 上来直接代码审计 ```php ','\=','\`',]; foreach ($blacklist as $blackitem) { if (preg_match('/' . $b ......

[SWPUCTF 2021 新生赛]error 题目来源：nssctf 题目类型：web 涉及考点：SQL注入 1. 题目给了一个输入框，随便传点东西 > 通过上面三次传入，我们可以判断闭合类型为单引号闭合 * 发现没有回显位，但有报错提示，因此尝试报错注入 2. extractValue()报错注 ......

0.生活照如下（本人不喜欢拍照，所以只好上传一些自己拍的风景） 1.姓名：王茗萱. 奋发向上:我的时间观念很强,对于学习与生活都有一定的追求,会反思自己的所作所为是否得当, 心思细腻:能够较为敏感的感知他人的情绪变化,比较有耐心,喜欢动手做一些手工, 有好奇心:对于未知的东西非常渴求,喜欢探索新事物 ......

A 题解：不会 #include <bits/stdc++.h> #pragma GCC optimize("Ofast") #include <iostream> #include <cstdio> #include <cstring> #include <algorithm> #include ......

[UUCTF 2022 新生赛]ez_upload 题目来源：nssctf 题目类型：web 涉及考点：文件上传 1. 题目给了一个上传入口，直接传muma.php试试 > 一句话木马为`` 回显如下： * 换成`muma.jpg`试试： 上传成功，再上传`.htaccess`文件进行解析，但是上传 ......

[SWPUCTF 2021 新生赛]easyupload3.0 题目来源：nssctf 题目类型：web 涉及考点：文件上传 > easyupload2.0就不写wp了，具体做法跟1.0差不多，不过在bp中把后缀名改成pht上传即可，1.0详见：[SWPUCTF 2021 新生赛]easyuploa ......

[SWPUCTF 2021 新生赛]easyupload1.0 题目来源：nssctf 题目类型：web 涉及考点：文件上传 > 真服了，昨天写了wp忘记传了 > 最近准备学一下文件上传，就拿这道题开始吧 1. 简单介绍一下文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处 ......

# 题目源码 ```php admin 'w44m' && $this->passwd '08067'){ include('flag.php'); echo $flag; }else{ echo $this->admin; echo $this->passwd; echo 'nono'; } } ......

2023年7月，璞华科技与欧普照明股份有限公司（以下简称“欧普照明”）成功签订战略合作协议，双方将围绕软件产品销售及数字化服务展开全面合作。 欧普照明始于1996年，是一家集研发、生产、销售、服务于一体的综合型照明企业。欧普照明的专业照明解决方案覆盖家居、办公、工业、教育、医疗等13个商用照明领域， ......

[SWPUCTF 2021 新生赛]ez_unserialize 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化 1. 检查一下源代码，发现Disallow： 猜测大概有`robots.txt`，扫下后台看看： 额，flag.php都扫出来了，但是进不去，还是老老实实看robot ......

[UUCTF 2022 新生赛]ez_rce 题目来源：nssctf 题目类型：web 涉及考点：无参数rce 1. 先做代码审计： ```php '; eval($code); } else{ die("你想干什么？？？？？？？？？"); } } else{ echo "居然都不输入参数，可恶!! ......

[SWPUCTF 2022 新生赛]js_sign 题目来源：nssctf 题目类型：web 涉及考点：JS分析 1. 题目给了一个传入口，不管传入什么都回显 ‘fuck off ’ * 查看源代码： * 看到一个base64编码，先解码看看： 2. 搜了下发现tapcode是个编码方式，于是对fl ......

如题，最近在网上看到了一个某大厂的面试题：“新生代为什么分三块区域且比例为什么是8:1:1"?网上答案比比皆是,我是没搜到什么有价值的答案,今天结合这个题目谈谈自己的粗浅想法,如有不对还望指正;另外需要说明的是,接下来聊的都是基于G1之前的垃圾收集器； 首先,我们假设新生代如果不分代会发生什么：如果 ......

[SWPUCTF 2021 新生赛]no_wakeup 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化 1. 题目给了一个点击按钮，点进去看看： 进去后就是代码审计了： ```php admin ="user"; $this->passwd = "123456"; } publi ......

[SWPUCTF 2021 新生赛]pop 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化、pop链 1. 上来先做代码审计 ```php admin 'w44m' && $this->passwd '08067'){ include('flag.php'); echo $fla ......

[HUBUCTF 2022 新生赛]checkin 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化 前言 昨天玩的有点猛了，忘记写wp了，今天补上两篇 1. 先看题目，给了一串代码，做代码审计 ```php ``` > 涉及反序列化的知识会在后续的博客中详细介绍（待补充href） ......

一、题目链接 https://buuoj.cn/challenges#[ACTF2020%20新生赛]Include 二、解法步骤 打开网页: 有趣的是无论是查看源代码还是bp抓包都一无所获，这题考的是php的filter伪协议进行文件包含： php://filter：(from https://b ......

[SWPUCTF 2021 新生赛]babyrce 题目来源：nssctf 题目类型：web 涉及考点：Cookie注入、代码审计 1. 上来先代码审计 ```php 小饼干最好吃啦！ ``` 题目要求cookie传入参数admin=1，打开F12检查，选择应用程序(Application)，选择C ......

[SWPUCTF 2021 新生赛]easyrce 题目来源：nssctf 题目类型：web 涉及考点：命令执行 1. 题目给了一串代码，直接代码审计 ```php ``` > eval()：把字符串按照 PHP 代码来计算，需以分号结尾 即，我们通过GET传参，可以实现任意命令执行 2. 使用sy ......

[SWPUCTF 2021 新生赛]easy_sql 题目来源：nssctf 题目类型：web 涉及考点：报错注入 1. 题目给了一个杰哥页面，要求随便传点数据 看到页面标题提示参数为wllm，那么先传入`/?wllm=1`试试： 2. 接下来我们尝试union注入 > 有关SQL注入知识点详见：S ......

[SWPUCTF 2021 新生赛]jicao 题目来源：nssctf 题目类似：web 涉及考点：代码审计 1. 直接看题，给了一串php代码 ```php ``` 没有过滤规则，要求POST传入id，GET传入json，且当 `id="wllmNB" && json['x']="wllm"` 时 ......

[SWPUCTF 2021 新生赛]easy_md5 题目来源：nssctf 题目类型：web 涉及考点：PHP弱比较 1. 又是一道代码审计题，题目页面如下 ```php ``` 显然题目要求GET传入name，POST传入password，且要求两者值不同，但md5后的散列值要相同 2. 两变量 ......

[SWPUCTF 2021 新生赛]PseudoProtocols 题目来源：nssctf 题目类型：web 涉及考点：PHP伪协议 1. 先看题目，给了一个提示 要我们找hint.php，我们直接修改url：`http://node2.anna.nssctf.cn:28069/hint.php` ......

[ACTF2020 新生赛]Exec 题目来源：buuctf 题目类型：web 涉及考点：目录遍历 1. 题目直接给了一个输入框，ping一下127.0.0.1看看 接着查看目录，直接`127.0.0.1;ls`： 只有index.php，我们先看看： ``` 127.0.0.1;cat index ......