经验教训 1.CTF不比实战,最好不要死磕.死磕就输了.我就是死磕在缓存文件死的.真的惭愧: 2.对于flag的位置不要太局限于web目录下,如果是命令执行直接上find / -name flag*: 3.善用搜索引擎: 4.刷题很重要,推荐刷题:https://www.ichunqiu.com/battalion?t=1: 比赛技巧总结: 虽然只做出了签到题,但是收货还是不少.认识到了自己真的菜的连狗都不如. 1.平台如果是被搞坏了,可以重新下发环境的.这点是之前没注意到的,不然有些时候被前人…

flows 拿到一个pcap包,用wireshark打开,发现是USB协议,尝试在kali下使用tshark提取,提取失败,发现异常.回到wireshark分析数据.在其中一个数据包中发现了tip 把字节分组以原始数据保存出来,得到两个tips 然后将数据包排序,把最大的两个数据导出为1.pcap和2.pcap,然后在kali下利用tshark将leftover capture data里的内容单独提取出来,命令如下: tshark -r 1.pcap -T fields -e usb.capd…

word-MISC 微信回答问题+word字体里. sqli-WEB 注册个admin空格即可,长字符截断. 晚上把后续的写出来.现在睡觉…

今晚有空 以后随缘写博客了 好好沉淀 web1当天做出的队伍很少 其实不难    折腾到最后就差一步  可惜    0x01 读取文件 截图没留了 只留了代码部分. 有个页面  有上传和下载功能 起初以为是上传漏洞  发现上传后都会在后面加.jpg 且phpsessionid为文件名和目录 上传绕了很久   再看的时候是看下载功能 发现有文件读取. 可以进行目录穿越读取 通过文件中的包含信息顺腾摸瓜把文件类读取出来: func.php: 然后根据这里auto_class读取其他类文件. 0x02…

第一题:virus 是一个win32 的题,没给加壳. 主函数: int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v5; // [esp+14h] [ebp-4Ch] int v6; // [esp+3Ch] [ebp-24h] int v7; // [esp+40h] [ebp-20h] int v8; // [esp+44h] [ebp-1Ch] int v9; //…

遇到3道有点意思的web,记录一下~ web1 题目地址:http://warmup.balsnctf.com/ 源码如下所示: <?php if (($secret = base64_decode(str_rot13("CTygMlOmpz" . "Z9VaSkYzcjMJpvCt=="))) && highlight_file(__FILE__) && (include("config.php")) &a…

极客时间 Mysql实战45讲 04讲深入浅出索引 极客时间(上)读书笔记  笔记体悟 1.索引的作用:提高数据查询效率2.常见索引模型:哈希表.有序数组.搜索树3.哈希表:键 - 值(key - value).4.哈希思路:把值放在数组里,用一个哈希函数把key换算成一个确定的位置,然后把value放在数组的这个位置5.哈希冲突的处理办法:链表6.哈希表适用场景:只有等值查询的场景7.有序数组:按顺序存储.查询用二分法就可以快速查询,时间复杂度是:O(log(N))8.有序数组查询效率高,更新…

参考链接:https://www.infoq.cn/article/2018/01/why-geektime 不少朋友都知道我在极客时间App 上开了一个收费专栏<左耳听风>,这个专栏会开设大约一年的时间,一共会发布 104 篇文章.现在,我在上面以每周两篇文章的频率已发布了 27 篇文章了,也就是差不多两个半月的时间.新的一年开始了,写专栏这个事对我来说是第一次,在这个过程中有一些感想,所以,我想在这里说一下这些感受和一些相关的故事,算是一个记录,也算是对我专栏的正式介绍,还希望能得到.大家…

极客2019Knife webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理.服务器管理.权限管理等操作.使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作 白给的shell,密码已经给在网页上了,直接打开蚁剑链接,根目录下就可以找到flag 极客2019upload 文件上传题,木马语句的多种格式绕过 1.先上传了一个shell,更改content-type为image/gif之后出现hint,语句不能用"<?&…

第一次接触CTF,只会做杂项和一点点Web题--因为时间比较仓促,写的比较简略.以后再写下工具使用什么的. 纯新手,啥都不会.处于瑟瑟发抖的状态. 一.MISC 1.签到题 直接填入题目所给的SYC{We1c0m3_To_G33k_2O!6} 并且可以知道后边的题的Flag格式为 SYC{} 2.xiao彩蛋 题目提示关注微博,从Syclover Team 博客(http://blog.sycsec.com)可获取到三叶草小组微博,私信发送flag后即可得到. 3.闪的好快 一开始拖进PS分帧数…

三叶草极客大挑战2020 部分题目Writeup Web Welcome 打开后状态码405,555555,然后看了一下报头存在请求错误,换成POST请求后,查看到源码 <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allowed"); exit(); } else { if (!isset($_POST['roam1']…

简介  原题复现:[极客大挑战 2019]BuyFlag  考察知识点:php函数特性(is_numeric().strcmp函数())  线上平台:https://buuoj.cn(北京联合大学公开的CTF平台 特别感谢!) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 复现 基础知识 is_numeric()函数 :https://www.cnblogs.com/xhds/p/12312223.html strcmp()函数:https://www.cnblogs.com/xhds/…

苹果在2014年推出的HomeKit智能家居平台的确给人眼前一亮的感觉.随着时间的推移,国外的黑客对HomeKit该逆向的逆向,结果也都汇总到了git.本着折腾到死的极客心态,从网上淘了一块树莓派进行测试. 0×01 基本工具 硬件在某宝上都有卖的,加起来不到300块 硬件: 32G SD卡 2.5V电源线 Raspberry pi3 两根杜邦线 LED灯 保护壳 联动HomeKit的工程在git上找到两个,都是基于nodejs的,这边先测试的是HAP-NodeJS 软件 raspbian  h…

(国内知名Android开发论坛eoe开发者社区推荐:http://www.eoeandroid.com/)       [媒体专稿]移动互联网在中国的深入发展已经有5.6个年头,从当初苹果推出iPhone产品,宣布App Store模式的诞生引发了无数移动开发者的热忱.紧接着谷歌推出Android开放操作系统,又将这一浪潮推向顶点.说移动互联网是旧生态系统的颠覆者,是因为他的到来让诺基亚.摩托罗拉等走向没落.说移动互联网是新机会的塑造者,是因为在中国已经培育了蓬勃发展的移动互联网产业链,从移动…

(国内知名Android开发论坛 eoe开发者社区推荐:http://www.eoeandroid.com/) 前天,2013 eoe 移动开发者大会在国家会议中心召开,eoe 开发者社区创始人靳岩在会上分享了自己是如何从一名码农变成了一个极客. 在靳岩看来,码农与极客最大的区别在于码农是以代码行数为生,是在不断的创造代码.而极客则不同,以兴趣为驱动以自我挑战和解决问题为动力,将生产化为创造的一部分. 兴趣是最重要的导师 靳岩是 eoe 开发者社区的创始人,也是极客学院的创始人,在圈内许多人熟悉…

每个极客都应该知道的Linux技巧 2014/03/07 | 分类: IT技术 | 0 条评论 | 标签: LINUX 分享到:18 本文由 伯乐在线 - 欣仔 翻译自 TuxRadar Linux.欢迎加入技术翻译小组.转载请参见文章末尾处的要求. 是什么区分开普通的Linux用户和超级极客的呢?很简单:用在学习那些使长时工作转变为一瞬间工作的技巧.诀窍.秘诀和技术上的时间.如果你想提高效率而又不用做这些搜集资料的跑腿活儿,那我们已经收集了50多条简单易学的Linux技巧,以帮助你更潇洒地工作…

有了PHP应用可以帮助编码爱好者事半功倍,提升项目质量:有了这些最新的且灵活的PHP应用使创建编码项目更加简单.便捷.本文,我们收集了五大最新的PHP开发应用. PHP应用在网络上并不多见.最重要的是,很难找到有关这方面的资源.代码指南对于编程爱好者来说非常重要且是必备的,因为它能为你节省大量的时间,让你自由编码. PHP编码者需要掌握该领域的新技术,并且在项目中必须运用新的功能.有了PHP应用可以帮助编码爱好者事半功倍,提升项目质量:有了这些最新的且灵活的PHP应用使创建编码项目更加简单.便捷…

起源 “ 极客”一词,来自于美国俚语“ geek”的音译,一般理解为性格古怪的人.数学“极客”大多是指,并不 一定是数学专业但又对数学等技术有狂热的兴趣并投入大量时间钻研的人.又 译作“ 奇客”.以前是对那些残忍的 马戏表演者和令人厌恶的 不食人间烟火的计算机癖的老式称谓,用以形容他们的自由思想和 离经叛道的 计算机 嬉皮士的形象.很长时间在 西方文化里geek的意思一直偏向鄙意,在PC革命初期,Geek开始衍生为一般人对电脑 黑客的贬称,他们具有极高的技术能力,对计算机与网络的痴迷有时会达到不…

Cocos2d-x 是时下最热门的手游引擎,在国内和国外手机游戏开发使用的份额各自是70%和25%,在App Store的top10中,有7个是用它开发的. 本节课程为Cocos2d-x系列课程之九,学习BOX2D物理引擎! 学习路径图: 课程适合小白系统学习,仅需6个课时,在极客学院首席讲师风趣幽默的课程里轻松掌握BOX2D物理引擎.恭喜你也从此将走上为牛X程序员的不归路. 今年上午9点正式上线,请别再期待娱乐圈的新闻了,马上開始学习吧>>> 我们还有很多其它更新更实战的课程,登录极客…

前端开发已经成为当前炙手可热的技术之中的一个.本周我们除了给大家带技术相关资讯,另一些技术人员经常使用的站点.希望大家不要错过我们本周的内容.原文来自:极客标签 为神马说敲代码是非常艰难的 程序猿 做一名优秀程序猿须要非常长的时间,你须要学习非常多东西,当遇到问题的时候,你须要知道向谁请教... Alien的笔记_WEB前端追逐者 baidufe,作者:赵先烈.专注web前端,包含html(5).css(3).javascript.php.smarty等.博客中会记录一些前端开发方面的小技巧,同…

首先,给大家推荐一个我自己维护的网站: 开发者网址导航:http://www.dev666.com/ 破解wifi密码听起来很复杂,实际上也不是非常的复杂,极客君(微信公众帐号:极客峰)今天教大家如何破解隔壁妹子的wifi密码. 首先声明:本教程只用于技术交流,请勿用于非法用途.请严格遵循相关法律法规.为了保护本例中被破解密码者信息,本人不透露wifi主人所在地理位置.本人有宽带,也不会使用被破解者的wifi. 目前无线网络加密形式常见的有两种,WEP和WPA/WPA2,WEP破解方法非常简单,…

人生苦短,我用Python~ 一直想自己折腾些极客的东西出来,供自己使用或者是供他人使用.一则可能对自己的生活是一种帮助,二则是对自己技能的提高,三则显得高大上,一直努力,一直提高,一直Happy!~ 直到,在京东白条了一个树莓派3,我知道,有一段兴奋的苦旅要开始了... [前言] 本文拟使用Python开发一个智能时钟,并且将智能时钟部署在 树莓派3 微机上,7*24小时开机,以达到实时监控时钟并在适当的时侯作出响应的目的.其实是每天早上邪恶的提示语,加一段提示音乐.每天中午吵醒午睡的闹钟,房…

<极客与团队>[PDF]下载链接: https://u253469.ctfile.com/fs/253469-231196337 内容简介 软件开发是一项团队运动,人的因素对结果的影响完全不亚于技术因素.正如本书作者所说的,一个项目成功的关键不仅仅是写出漂亮的代码:团队中的所有人朝着同一个目标一起合作也是同样重要的. <极客与团队>的两位作者来自google,具有丰富的项目开发和管理经验,还曾经是subversion的初创成员.本书得到google研发主管.google首席互联网专…

1.用express的脚手架和vue-cli的脚手架搭建的项目目录如下图 2.在vue-client的src/component新建一个login.vue文件,作为登录页面,代码如下 <template> <div class="login"> <h1>滑动模式</h1> <form id="form"> <div> <label for="username">用…

#什么是极客验证? 官方定义:极验验证是一种在计算机领域用于区分自然人和机器人的,通过简单集成的方式,为开发者提供安全.便捷的云端验证服务. #使用命令从github上获取: git clone https://github.com/GeeTeam/gt3-java-sdk.git #使用idea搭建sdk工程: >>导入已有的工程: >>选择从git克隆的项目 >>选择Project Structure 设置 >>选择工程gt3-java-sdk >…

前言 在这个互联网知识呈爆炸增长的时代,作为一个程序员要掌握的知识越来越多,然再好的记性也不如烂笔头,有了笔记我们就是可以时常扒拉扒拉以前的知识,顺便可以整理下自己的知识体系. 如今市面上云笔记产品,说实在真不少,什么有道,印象,为知等等,本人目前使用的是有道,无它,免费而已其他几个倒没怎么接触过,毕竟重复的产品一个就够了.笔记用了有三年多时间了,基本都是写写工作日志,备忘一下工作中遇到的脚本命令,顺便记录下工作中遇到的问题,由于只是记录文字,目前10G的空间仅仅使用了冰山一角.   介绍 今天…

1.概述 极客时间(https://time.geekbang.org/),想必大家都知道的,上面有很多值得大家学习的课程,如下图: 本文主要内容 使用webmagic采集极客时间中某个专栏课程生成html 使用webmagic采集视频课程的文件到本地 直接看一下最终效果图 专栏课程生成本地html 视频课程中的视频文件采集到本地 2.专栏课程视频采集 大家请先买某个课程,然后才可以采集 1.登录极客时间 登录地址: https://time.geekbang.org/ 2.极客时间中获取专栏i…

摘要:一行HTML5代码能做什么?国外开发者Jose Jesus Perez Aguinaga写了一行HTML5代码的文本编辑器.这件事在分享到Code Wall.Hacker News之后,引起了众多开发者的注意,纷纷发表了自己的创意. 这是最初的HTML5代码,它可以运行在最新的Chrome和Firefox中,只需在浏览器地址栏输入如下代码: data:text/html, <html contenteditable> 但是功能十分有限,甚至没有保存功能,样式也非常简陋. 于是,网友Mon…

http://blog.fens.me/series-r/ R的极客理想系列文章,涵盖了R的思想,使用,工具,创新等的一系列要点,以我个人的学习和体验去诠释R的强大. R语言作为统计学一门语言,一直在小众领域闪耀着光芒.直到大数据的爆发,R语言变成了一门炙手可热的数据分析的利器.随着越来越多的工程背景的人的加入,R语言的社区在迅速扩大成长.现在已不仅仅是统计领域,教育,银行,电商,互联网….都在使用R语言. 要成为有理想的极客,我们不能停留在语法上,要掌握牢固的数学,概率,统计知识,同时还要有创…

    IT产业的迅猛发展带动了智能设备的崛起与繁荣,除已经高度普及的智能手机之外.智能电视.智能可穿戴设备等一大批新兴产品更是让消费者充分感受到了智能科技为生活所带来的变化.以智能电视为例,除了乐视.小米等互联网企业强势介入该领域之外,包含海信.创维等传统电视巨头也纷纷推出了智能电视.一时间.整个智能电视行业竞争呈现出了白热化的局面.     和智能手机一样,缺乏创新力.不具备亮点的智能电视将被市场所淘汰.这意味着.厂商假设要想在智能电视市场分一杯羹,就必须推陈出新,打造出有别于竞品的产品.对…