0x00 背景为加入MSC(中山大学互联网与开源技术协会)做的几个面试题
第一次开发这么多东西
社团意在传承我社团多年来的技术积淀,促进计算机学院培养具有互联网技术精神的人才,同时促进相关先进技术的交流并激发同学们的学习兴趣。开源技术与开源精神在当代计算机相关领域发展活动中有着举足轻重的作用,我们将结合自身实践,引导同学们基于开源平台进行协作和开源贡献,了解开源的意义和参与开源的方式并从中受益
0x01 个人卡片1.1 题目请根据以下HTML结构,实现一个简单的个人简介卡片页面。要求使用CSS进行样式设计,需包含以下几点:
卡片背景颜色设置为浅灰色
卡片的宽度为300px,高度为400px,且在页面居中显示
卡片顶部放置一个圆形头像(图像内容随意),头像直径100px,并居中显示
在头像下方,显示你的姓名,字体加粗,字号为20px
在姓名下方,显示用户简介(随便写),文字颜色为灰色,行高为1.5
使用CSS实现卡片的阴影效果
请在 styles.css 文件中编写相应的CSS样式,使上述HTML结构实现题目描述的效果
使用CSS选择器来选择元素并应用样式
使用margin和pad ...
前置要求node -v >18.0 (低了不一定行)
node 升级https://blog.csdn.net/klousYG/article/details/115190833
123456789101112npm install -g nn latestn node/23.0.0$ which node/usr/local/bin/node$ vi ~/.bash_profileexport N_PREFIX=/usr/localexport PATH=$N_PREFIX/bin:$PATHsource ~/.bash_profile
vite架构12345678910npm create vite@latest> 项目名称> vue> JavaScript开发npm installnpm run dev
这里我的npm install 拉不到vite
于是在VPS上面构造了一个初始包 [zip](通过网盘分享的文件:e5.zip链接: https://pan.baidu.com/s/1T8EkMb130ACt5lAsoQpybw?pwd=1337 提取 ...
docker0x00 背景给NewStar2024出题 , 正好学了一下怎么使用docker 以及使用环境设置动态flag
感谢Pazuris师傅, Baozongwi 师傅的帮助
0x01 准备环境win11 > wsl2 > Ub22
docker 安装应用商店下载 exe (docker desktop)登录
在desktop里
设置 resource 把 Ub22 勾选了
12❯ docker -vDocker version 27.2.0, build 3ab4256
注册 docker 仓库
12345ch0ico/chocolate❯ docker login -u ch0icoPassword:Login Succeeded
YML 启动在 docker_res 目录 > wd > 新建一个 yml (docker-compose.yml)
123456789101112131415161718192021222324252627282930version: '3.1'services: wordpress: im ...
hacker
未读ctfshow_SQL手工注入sql陆陆续续学了又停好几次 , 上次打sql还是moe的跟w4ter的题目
甚至因为不怎么会搓脚本 手工盲注了一题
想到新人遇到SQL也可能跟我当时一样头疼 咬咬牙把这篇写了
171-200的话是手工/手写脚本的注入 , 后面用sqlmap的再单独拉一篇
最近负责班级综测跟NewStar的协办太累了, 也是做做停停..
我的环境local Mysql5.7.26 choco_db user/ctfshow_user*
internet CTFSHOW靶机
SELECT 模块无过滤注入web 171 or1select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;
一次查询一个id , username不能是flag
这里利用 and 和 or 的从左往右优先级
10 and 0 or 1 == 1
即
1234567 ...
hacker
未读python pickle反序列化
DASCTF 碰到了, 正好赛后复现整理一下 ( 当时在粤盾看监控,没细看 )
0x01 芝士python 反序列化有些明显特征 , 比如
pickle json
pickle 的反序列化漏洞利用 , 不需要恶意类 , 反序列化字符串里面包含类的所有定义 , 包括类的方法
其中序列化pickle.dump (文件)pickle.dumps (字符串)
反序列化pickle.load (文件)pickle.loads (字符串)
1.1 Pickle1234567891011121314151617181920212223242526272829303132import pickleimport osclass choco(): def login(self,username,passwd): #print(username) return username=='admin' and passwd=='123' # _wakeup()_ ...
0x01 Node.JS 基础1.1 简单介绍Node.js 就是运行在服务端的 JavaScriptNode.js 是一个基于Chrome JavaScript 运行时建立的一个平台Node.js 是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度非常快,性能非常好
1.2 基础漏洞1.2.1 大小写特性12toUpperCase() toLowerCase()
1.2.2 弱类型1. 大小比较123456789101112131415161718// 数字与字符串console.log(1=='1'); //true console.log(1>'2'); //false console.log('1'<'2'); //true console.log(111>'3'); //true // 字符串与字符串console.log('111'>& ...
生日快乐!
哈哈 悄悄过个生日
0x01 摸鱼已经晚上十点了 , 本来还想做完 SSTI 的题目, 但是又有点焦躁, 干脆不做了 , 明天还要去学考科目三( 一股强劲的 BGM 响起?不是 )
0x02 小计划答应的 一定要去面试 V&N 的 , 但是每天做 N 小时的 ctf 还是有很多东西没有学到, 马上又要去青马红客实训, 时间好紧张…(这时候就响起了芙洛珥说”时间紧迫” 确实如此) QwQ大夏天也如履薄冰了 (实训也是渗透 Win 挖洞多 , 对 ctf_web 似乎帮助不多)
0x03 吃席Mr.陆和 Miss.曲 结婚 , 有幸吃席((╹ڡ╹ )好吃,点赞) , 祝白头偕老
0x04 人群之外
我走向人群 , 却从未到达人群
好像越来越”孤僻”了(?) 总之是独处的时候很平和, 时间不知不觉就过去了 , 但是和别人在一块就感觉很累, 想逃避 (宅习惯了可能 唉) 以前不这样的 什么时候开始的
总之是几乎没告诉任何人今天生日哈哈
0x05 摘抄继续写点自己喜欢的话 ( 鸭专巧可 胸无点墨装文豪 )
我隐藏起爱 , 同样的 , 我也隐藏勇敢
如果我无所畏惧 , ...
hacker
未读jwt在线解密/加密
JWTJWT(json web token),令牌以紧凑的形式由三部分组成,这些部分由点(.)分隔
123HeaderPayloadSignature
123456789{ 'typ': 'JWT', 'alg': 'HS256'}# typ:声明类型# alg:声明加密的算法 通常直接使用 HMAC SHA256需要注意的是因为header部分是固定的所以,生成的base64也是固定的以eyJh开头的
12345678910111213{ "sub": "1234567890", "name": "John Doe"}标准中注册的声明 (建议但不强制使用) # iss: jwt签发者# sub: jwt所面向的用户# aud: 接收jwt的一方# exp: jwt的过期时间,这个过期时间必须要大于签发时间# nbf: 定义在什么时间之前,该jw ...
hacker
未读web 334 大小写特性1234567891011121314// user.jsmodule.exports = { items: [ {username: 'CTFSHOW', password: '123456'} ]};// login.jsvar findUser = function(name, password){ return users.find(function(item){ return name!=='CTFSHOW' && item.username === name.toUpperCase() && item.password === password; });};
账密
1CTFSHOw / 123456
web 335 函数利用函数利用
12345678require('child_process').execSync('ls&#x ...
hacker
未读SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
web 3511234567891011121314`<?php$url=$_POST['url']; $ch=curl_init($url);//curl_init — 初始化 cURL 会话curl_setopt($ch, CURLOPT_HEADER, 0);//CURLOPT_HEADER启用时会将头文件的信息作为数据流输出curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);// URLOPT_RETURNTRANSFER, 将curl_exec()获取的信息以文件流的形式返回,而不是直接输出$result=curl_exec($ch); //curl_exec — 执行 cURL 会话curl_close($ch); //curl_clos ...
