字太多不放放个飞书wp链接 点这个起飞 NewStarCTF web wp https://pidk104gfbs.feishu.cn/wiki/S7tgwrDlliNPyNkI6jtcUGgUnMc?from=from_copylink

https://github.com/CTF-Archives/2024-qwbs8/releases/tag/v0.1 web 1 PyBlockly 积木编程 index是拼图编程 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171 ...

网鼎杯 我们CTF也有自己的奥运会 PWN4 MISC1 一血均被封 这是怎么回事呢? 一. Web0x00 web0签到 没抢到血 但是没一血加分 什么? 你说一血会被封号? ? 那没事了 (^_^) 0x01 web1 小明在制作网站时使用jwt（Json Web Token）作为身份校验的方式，但是他觉得只用jwt不够安全，所以又使用了session，你能发现其中存在的问题吗？ 需要admin用户才能访问 /game 和 /Avater 页面 在login界面抓包 1234567891011121314151617POST / HTTP/1.1Host: 0192d5cb37607e53b323e8df78a5b197.vj19.dg06.ciihw.cn:45708User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:131.0) Gecko/20100101 Firefox/131.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,ima ...

Maven零 Maven介绍Maven 是一个用于 Java 项目的构建管理工具 0x01 主要作用 项目构建管理： Maven 提供了一个标准化的方式来构建项目，可以自动处理编译、测试、打包和部署等过程。开发者只需编写简单的配置文件（pom.xml），Maven 就会根据配置执行相应的构建步骤。 依赖管理： Maven 可以自动管理项目所需的库和框架的版本及其依赖关系。通过在 pom.xml 文件中声明依赖，Maven 会自动下载所需的 JAR 文件并将其添加到构建路径中，解决了手动管理库的麻烦。 统一的项目结构： Maven 提倡使用统一的项目结构，使得不同的 Maven 项目之间具有一致性。这种标准化简化了新开发者的入门学习曲线，增强了团队协作。 多模块项目支持： Maven 支持多模块项目，可以将大型应用程序分为多个模块，每个模块都有自己的构建和依赖配置，最终可以汇总为一个完整的应用。 生命周期管理： Maven 定义了一个项目的生命周期，包含多个阶段，如 validate、compile、test、package、install 和 deploy。开发者可以通 ...

0x00 背景为加入MSC(中山大学互联网与开源技术协会)做的几个面试题 第一次开发这么多东西 社团意在传承我社团多年来的技术积淀，促进计算机学院培养具有互联网技术精神的人才，同时促进相关先进技术的交流并激发同学们的学习兴趣。开源技术与开源精神在当代计算机相关领域发展活动中有着举足轻重的作用，我们将结合自身实践，引导同学们基于开源平台进行协作和开源贡献，了解开源的意义和参与开源的方式并从中受益 0x01 个人卡片1.1 题目请根据以下HTML结构，实现一个简单的个人简介卡片页面。要求使用CSS进行样式设计，需包含以下几点： 卡片背景颜色设置为浅灰色 卡片的宽度为300px，高度为400px，且在页面居中显示 卡片顶部放置一个圆形头像（图像内容随意），头像直径100px，并居中显示 在头像下方，显示你的姓名，字体加粗，字号为20px 在姓名下方，显示用户简介（随便写），文字颜色为灰色，行高为1.5 使用CSS实现卡片的阴影效果 请在 styles.css 文件中编写相应的CSS样式，使上述HTML结构实现题目描述的效果 使用CSS选择器来选择元素并应用样式 使用margin和pad ...

前置要求node -v >18.0 (低了不一定行) node 升级https://blog.csdn.net/klousYG/article/details/115190833 123456789101112npm install -g nn latestn node/23.0.0$ which node/usr/local/bin/node$ vi ~/.bash_profileexport N_PREFIX=/usr/localexport PATH=$N_PREFIX/bin:$PATHsource ~/.bash_profile vite架构12345678910npm create vite@latest> 项目名称> vue> JavaScript开发npm installnpm run dev 这里我的npm install 拉不到vite 于是在VPS上面构造了一个初始包 [zip](通过网盘分享的文件：e5.zip链接: https://pan.baidu.com/s/1T8EkMb130ACt5lAsoQpybw?pwd=1337 提取 ...

docker0x00 背景给NewStar2024出题 , 正好学了一下怎么使用docker 以及使用环境设置动态flag 感谢Pazuris师傅, Baozongwi 师傅的帮助 0x01 准备环境win11 > wsl2 > Ub22 docker 安装应用商店下载 exe (docker desktop)登录 在desktop里 设置 resource 把 Ub22 勾选了 12❯ docker -vDocker version 27.2.0, build 3ab4256 注册 docker 仓库 12345ch0ico/chocolate❯ docker login -u ch0icoPassword:Login Succeeded YML 启动在 docker_res 目录 > wd > 新建一个 yml (docker-compose.yml) 123456789101112131415161718192021222324252627282930version: '3.1'services: wordpress: im ...

ctfshow_SQL手工注入sql陆陆续续学了又停好几次 , 上次打sql还是moe的跟w4ter的题目 甚至因为不怎么会搓脚本 手工盲注了一题 想到新人遇到SQL也可能跟我当时一样头疼 咬咬牙把这篇写了 171-200的话是手工/手写脚本的注入 , 后面用sqlmap的再单独拉一篇 最近负责班级综测跟NewStar的协办太累了, 也是做做停停.. 我的环境local Mysql5.7.26 choco_db user/ctfshow_user* internet CTFSHOW靶机 SELECT 模块无过滤注入web 171 or1select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1; 一次查询一个id , username不能是flag 这里利用 and 和 or 的从左往右优先级 10 and 0 or 1 == 1 即 1234567 ...