吴豪滨的地宫

你👱🏻‍寒假打了几次比赛,但是做出来的题跟打的比赛次数差不多 你👱🏻‍太拉胯了,只能继续看题 否则你👱🏻‍只能从CTF的世界里Get Out了 [BSidesCF 2020]Had a bad day打开网页,点击了可以点击的按钮后 你👱🏻‍感觉可能有SQL注入或者文件包含, 尝试利用php://filter伪协议获取index.php源码 php://filter/read=convert.base64-encode/resource=index.php 输入后发现报错,把后缀去掉后就好了 得到一串base64加密的字符串 解密后得到源码 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || strpos( $file, "meowers& ...

你👱🏻‍滴寒假本来似上分滴time不过你👱🏻‍后面确实success了,继续滚回来do题 [GXYCTF2019]禁止套娃又是一道感觉似曾相识的题目 你👱🏻‍打开环境,映入眼幕的是问你👱🏻‍flag在哪,别的没了 查看源代码也没有任何东西,看起来无货可整。 在没有其他明显目录而且没有hint的情况下考虑存在git泄露 使用Githack看看 果然扫出来一个,下面是源码 <?php include "flag.php"; echo "flag在哪里呢？<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) { if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp ...

你👱🏻‍滴寒假本来似上分滴time但是你👱🏻‍打两天多少沾点坐牢,还是滚回来做题了‍ [CISCN2019 华北赛区 Day2 Web1]Hack World你👱🏻‍输入1或者2的时候比较特殊,其他都返回错误 字母返回bool(false) 多次尝试发现过滤了union、and、or、空格等，包括/**/,但是输入1/1和2/2的时候会返回跟输入1相同的结果 1和2返回结果不同,你👱🏻‍觉得可能是布尔盲注,()没有过滤,可以使用大部分函数 import requests import string def blind_injection(url): flag = '' strings = string.printable for num in range(1,60): for i in strings: payload = '(select(ascii(mid(flag,{0},1))={1})from(flag))'.format(num,ord(i)) ...

你👱🏻‍滴快乐寒假 开始辽因为你👱🏻‍再摸鱼滴话就要get out了 [ZJCTF 2019]NiZhuanSiWei你👱🏻‍打开环境,一看要代码审计,很好,你👱🏻‍还有搜索的余地 这里利用data协议绕过 将welcome to the zjctf写入 而data://协议允许读入 先将welcome to the zjctf进行base64加密,结合提示的useless.php 然后写payload为 ?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=php://filter/read=convert.base64-encode/resource=useless.php 然后你👱🏻‍读出了useless.phpbase64加密的内容 进行base64解码得到 <?php class Flag{ //flag.php public $file; public function __tostring(){ if(is ...

你👱🏻‍滴快乐寒假 开始辽因为你👱🏻‍再摸鱼滴话就要get out了 [ACTF2020 新生赛]BackupFile你👱🏻‍打开看了下 发现没什么东西 查看源代码也是什么都没有 估计得用tool了 这个绿色的再次勾引你👱🏻‍进行download 你👱🏻‍进行一个代码拷打，这里是弱比较 必须沾点走近科学了 弱比较：如果比较一个数字和字符串或者比较涉及到数字内容的字符串，则字符串会被转换成数值并且比较按照数值来进行，在比较时该字符串的开始部分决定了它的值，如果该字符串以合法的数值开始，则使用该数值，否则其值为0。所以直接传入key=123就行 所以get输入?key=123就能轻松拿下 [护网杯 2018]easy_tornado这题你👱🏻‍在攻防世界上其实就做过，多少沾点朝花夕拾了 这里分别给了你👱🏻‍3个线索 第一个是告诉你👱🏻‍flag在fllllllllllllag 第二个render是告诉你👱🏻‍这是模板注入 第三个是告诉了filehash值的计算公式 render是啥呢 render是python中的一个渲染函数，也就是一种模板，通 ...

这是你👱🏻‍的亡🐏补牢 因为你👱🏻‍马上就要被🐏了你👱🏻‍在操作系统这里相比于其他的确实沾点沉默寡言，你👱🏻‍觉得复习这玩意就沾点恶心，让你👱🏻‍怀疑你👱🏻‍是不是学的文科，怎么这么🐔8️⃣多东西，也不说个重点，就🐔8️⃣硬看。 (里面的很多图片都是你👱🏻‍搞的别处的，必须声明一下防止被🐏，你👱🏻‍只是个搬运工 但是你👱🏻‍还是发表点看法) 前趋图和程序执行前趋图前趋图，是指一个有向无环图，它用于描述进程之间执行的先后顺序。 图中的每个节点均可用于表示一个进程或一段程序，甚至是一条语句，节点间的有向边则表示两个节点之间所存在的偏序或前趋关系。 你👱🏻‍给你整个题让你clear一下。画出下面4条语句的前趋图（符号“:=”是赋值的意思）S1：a：=x+y S2：b：=z+1 S3：c：=a-b S4：w：=c+1 分析： S1与S2可以并发执行，因为它们互不依赖； 但是S3必须在a（S1）、b（S2）被赋值后才能执行，S4必须在c（S3）之后才能执行。 画图： 具有如图所示的前趋关系： 你👱🏻‍：more！ 画出下面6条语句的前趋图（ ...

你👱🏻‍技术性博客没写几个就想整个生活blog了，哪怕根本没人看。 其实你👱🏻‍想写这个很久了，但是你👱🏻‍没时间去写，只能东拼西凑点时间写，所以你👱🏻‍写的跟个精神分裂患者一样。 你👱🏻‍这学期就是被瓜分的一学期。 你👱🏻‍要补大一上的课，高🌲，🐔导，网安导论。 你👱🏻‍要大二上课内的课，但是这些💩🐴课都难学，你👱🏻‍还不能分配太多时间 你👱🏻‍要做实验班的支线任务，做网站，做漏洞扫描平台，老师什么都不教，只当个发布任务的NPC，随口不动脑子的一句话所有人却要为此付出大量时间。 你👱🏻‍还要学CTF，有的比赛你👱🏻‍还得去打，一打就是通宵达旦一两天。 你👱🏻‍还要准备六级，虽然你👱🏻‍到时候大概率是白给。 你👱🏻‍还要面对各种实验，各种装环境，经常是一装一天都弄不好。 就连你👱🏻‍打个Apex，都还要注意不要干💩🐴事情，免得以后车队不要你👱🏻‍了 你👱🏻‍很喜欢一句话： 如果觉得你👱🏻‍就是喜欢卖惨，喜欢抱怨，不想看下去的话，你👱🏻‍觉得可以滚了，你把你👱🏻‍当成物质上的人，你👱🏻‍也这 ...

早在大二上你👱🏻‍刚建好博客的时候,你👱🏻‍就想这博客,除了能写技术性博客展现你👱🏻‍的愚昧，还可以写写你👱🏻‍目前所见过的一些事和一些银。 你👱🏻‍可能算是网络冲浪玩的比较早以及比较多的那种，因此也能认识许多贵物，你👱🏻‍想通过这个来跟家人们分享一下你👱🏻‍目前遇到过的贵物以及他们为什么被你👱🏻‍称为贵物。 但是你👱🏻‍遇到的贵物太多了，所以只能挑一些具有众生相以及可供参考资料较多的贵物加以详写。 你👱🏻‍要写的第一个贵物是2021下半年年度大戏，虽然你👱🏻‍19年就认识这个贵物了。 滑步大师 ☁︎✌ Cloudnight对你放水的时候你不珍惜 拿你当个鸡脖你却笑笑嘻嘻 像你这种人就是傻逼 硬刀硬枪硬头皮 复杂的滑步你给我去学习！ 这个银是你👱🏻‍在19年8月左右认识的，当时你👱🏻‍刚进递归公会，一个银都不认识，这个银主动来跟你👱🏻‍建交，拉你👱🏻‍进他的连部群，他这个时候🧠功能这块还算正常，所以你👱🏻‍觉得也无所谓。 你👱🏻‍刚进递归群的时候，这个银算是管理层之一，后面两年地位越来越低，干的事情据说越来越4️⃣ ...

这是你👱🏻‍的亡🐏补牢 因为你👱🏻‍马上就要被🐏了你👱🏻‍今天知道数字逻辑不考中期了，所以必须转移焦点到操作系统，因为你👱🏻‍最开始听操作系统的时候觉得这是什么✔️8️⃣玩意，结果你👱🏻‍一做作业才发现💩🐴了，所以操作系统这块必须浪👱🏻‍回头。 (里面的很多图片都是你👱🏻‍搞的别处的，必须声明一下防止被🐏，你👱🏻‍只是个搬运工 但是你👱🏻‍还是发表点看法) 操作系统引论操作系统是什么✔️8️⃣操作系统为用户完成所有“硬件相关，应用无关“的工作，以给用户方便、高效、安全的使用环境 你👱🏻‍觉得确实无话可说，你👱🏻‍对于这种类似于文科的知识沾点无奈，必须观棋不语了。 定义操作系统是一个大型的程序系统，它负责计算机的全部软、硬件资源的分配、调度工作，控制并协调多个任务的活动，实现信息的存取和保护。它提供用户接口，使用户获得良好的工作环境。 目标（1）、方便性：配置OS后计算机系统更容易使用 （2）、有效性：改善资源利用率；提高系统 吞吐量 （3）、可扩充性：OSde结构（如层次化的结构：无结构发展->模快化结构->层次化结 ...

你👱🏻‍觉得从第二章开始就好像是黄金局到铂金局你👱🏻‍觉得边复习边写Blog可以起到监督你👱🏻‍的作用。你👱🏻‍今天多少沾点偷懒就被拷问了 于是你👱🏻‍关闭Apex Legends开始复习 你👱🏻‍听说下周就要考数字逻辑了，但是你👱🏻‍一点都不会，所以你👱🏻‍必须做点权衡了，先抢救下数字逻辑。 (里面的很多图片都是你👱🏻‍搞的别处的，必须声明一下防止被🐏，你👱🏻‍只是个搬运工 但是你👱🏻‍还是发表点看法) 组合逻辑电路组合逻辑电路分析一般步骤：1.根据输入逐级写出输出内容 2.化简逻辑功能 3.列出真值表 4.讨论功能 你👱🏻‍：听你👱🏻‍的话就按这么来例题： 组合逻辑电路设计步骤： 1.确定输入、输出以及它们之间的关系 2.列出真值表 3.化简 4.画出逻辑电路图 你👱🏻‍：同⬆️ 例题： 组合逻辑电路中的竞争冒险目前你👱🏻‍看到了对于竞争的两个版本： 一个是🚪电路两个输入信号同时向相反的逻辑电平跳变（一个从0变为1，一个从1变为0）的现象就叫做竞争。 一个是在组合逻辑电路中，某个输入变量通过两条或两条以上的途径 ...