WebCheckin友好的签到题,《原神》是一款由米哈游开发的开放世界冒险角色扮演游戏,于2022年9⽉28⽇正式发售。游戏的背景设定在⼀个名为提瓦特的幻想世界,玩家将扮演一个被神秘力量分离的旅行者,通过自定义外貌、技能和装备,探索这个充满奇幻和冒险的世界。网页打开发现没有什么东西,考虑查看源码,发现右键和F12被禁⽤,那么采⽤其他方式进⾏源码查看:
1234view-source: urlcurl url浏览器禁⽤js脚本浏览器相关插件等方式
Ez_PHPinclude文件包含,使用伪协议php://filter进行读取即可。使⽤数组绕过经典MD5判断,路径中无意义的部分不会影响最后的读取
随后获得base64加密的flag,解密即可。
NormalBypassNormalShell原题代码:
12345678910111213141516<?phperror_reporting(0);highlight_file(__FILE__);if ((string)$_GET['username'] !== (string)$_GET[ ...
JK编码根据⼀连串j和k组成的序列不难想到01序列,再由题⽬描述中提到的每个字母和数字都有⼀定的重要程度(即权重)不难猜到哈弗曼编码,再由题目给出的乱序序列 jkhafum_no…的前几个字母可以看到哈夫曼的英⽂,进⼀步得到验证。之后编写哈夫曼解码程序即可。
逆转裁判由题目描述与提示,将图片文件逐字节逆序,在⼗六进制编辑器中搜索flag字符串即可,或者直接使用十六进制编辑器打开后搜索galf,也能达到相同目的。
第二条古则打开⽂件会见到⼀串不可理解的东⻄,然⽽题⽬要求从不可理解的事物中得到理解。说明答案就在其中。根据提示“B站可能会倒闭,但绝不会变质。“,上B站搜索phony(对,就是那个被特意加粗的单 词),你会看到很多的MV,但只有⼀个MV是以镜面对称的形式呈现的。只有这个MV和题干中的理解镜子中的伪物是相对应的,而且封面也是很明显的镜面字。接下来打开它,一直看到标题出现的时候,会发现那是镜面字的生成过程,而题干中出现了大量的括号……而且最重要的是,上下两行的括号正好是对应相反的。那还等什么,把括号对应着拼起来。然后你就得到了⼀串01的序列,每五个隔断一次。将它们作为二进制数字转换 ...
题目一大帝的密码武器题⽬描述:
公元前⼀百年,在罗马出⽣了⼀位对世界影响巨大的人物,他生前是罗马三巨头之⼀。他率先使⽤了⼀种简单的加密函,因此这种加密方法以他的名字命名。
加密后:FRPHQZSX
目标:得到明文信息
解题思路
凯撒密码就是将明文信息进行移位;
密钥就是1-26作为移位的依据;
因为题目并没有给出对应密钥,所以需要遍历密钥空间,将所有可能的明文信息列出来,根据分析得到真正的明文即可;
代码如下:
1234567891011121314151617def caesar(ciphertext): result = '' result_list = [] ciphertext = ciphertext.lower() #遍历密钥空间[1:26] for number in range(1, 26): for i in range(len(ciphertext)): ascii = ord(ciphertext[i]) - number if 97 <= a ...
Misc纯黑的噩梦100分打开发现有很多很多张黑色图片,要求找到正确的那张,里面是flag考察docx本质是压缩包,将后缀改为.zip后解压即可找到图⽚我当时做的时候第一时间没想到改后缀,还是按部就班地用foremost分解docx文件,也可以得到一个压缩包,在压缩包中/00000000/word/media/路径下同样存在含有flag的图片。
踩踩我的图⾸先是图片隐写题常见思路,binwalk⼀下,当然也可以foremost,使用发现里面果然有秘密
12#!/bin/shbinwalk -e file
根据题目文件夹名与提⽰,搜索Picsel关键词,发现符合 “合二为一” 和 “军用级加密” 的软件为SSuite Picsel Security下载软件并合并两图片得到flag
我当时做的时候想到的是盲水印隐写问题,思路偏了qwq
Ezpcapngpcapng⽂件,⽤wireshark打开,发现显⽬的GET /tmp/sql/sql4.php HTTP/1.1 条⽬
随后意识到该流量包为sqlmap进 ...
前言我会在这里记录我的图床方案,发现好用的也会及时推送给大家,尽可能推荐免费的。稳定的方案肯定是要结合云存储的,当然也可以是免费图床也可以是值得信赖的低价图床。对于没有服务器的同学,我目前比较推荐使用的是:
免费图床:Freeimg图床
付费图床:安知鱼图床和杜老师的去不图床
这些图床其实都是基于国人开发的兰空图床项目搭建的,有服务器的同学可以试试。
使用并已推荐Freeimg免费图床jsDelivr免费图床自建Picsur图床
图床使用历程2023
10-11
Freeimg图床因为用量不大,所以直接使用网上的免费图床Freeimg图床
2024
01-08
Freeimg图床+jsDelivr图床图片有点多了,而且考虑到Freeimg图床迁移不太方便,所以创建了jsDelivr图床分担一些图片到GitHub里面,方便管理。
01-10
Freeimg图床+jsDelivr图床+npm图床Freeimg图床存放封面等网站图片,jsDelivr和npm图床存放文章所需图片。
01-13
Freeimg图床Freeimg图床作为主要图床,jsDelivr和npm图床由于访问不稳定 ...
什么是 CDN?自CDN出现以来,它每天都在为我们提供便利。刷短视频、上网课、浏览网页等其实都用到了CDN。那么,到底什么是CDN?
CDN全称为Content Delivery Network,是一种由分布在不同区域的边缘节点服务器群组成的分布式网络。我们来看一个例子帮助理解吧。
就拿使用某APP追剧为例,同一时间有近一千万的用户使用一个APP追同一部剧,而且如果大家观看的是1080p 清晰度的视频(理论上需要4Mbps带宽),那么,累计需要的流量带宽是10,000,000×4Mbps=40,000,000Mbps=40Tbps。
我想这对于任何一家视频内容提供商来说都是巨大的流量吧。而且我们使用的计算机网卡,一般是1Gbps的带宽。根据上面的带宽可以得出,这家APP的供应商需要一台“超级服务器”才能满足这么大的流量需求。大厂也许真的能够提供,可是对于一些实力不太行的供应商该怎么办?使用“超级服务器”显然不现实。如果不能解决这样大的流量压力,势必会引起网络拥塞和访问时延,这对于运营商来说就意味着用户的流失,也就意味金钱的流失。
基于上面这样的需求,CDN技术的出现 ...
大型网站面临的挑战大型网站都要面对庞大的用户量,高并发,海量数据等挑战。为了提升系统整体的性能,可以采用垂直扩展和水平扩展两种方式。
垂直扩展:在网站发展早期,可以从单机的角度通过增加硬件处理能力,比如 CPU 处理能力,内存容量,磁盘等方面,实现服务器处理能力的提升。但是,单机是有性能瓶颈的,一旦触及瓶颈,再想提升,付出的成本和代价会极高。这显然不能满足大型分布式系统(网站)所有应对的大流量,高并发,海量数据等挑战。
水平扩展:通过集群来分担大型网站的流量。集群中的应用服务器(节点)通常被设计成无状态,用户可以请求任何一个节点,这些节点共同分担访问压力。水平扩展有两个要点:
应用集群:将同一应用部署到多台机器上,组成处理集群,接收负载均衡设备分发的请求,进行处理,并返回相应数据。
负载均衡:将用户访问请求,通过某种算法,分发到集群中的节点。
什么是负载均衡?负载均衡(Load Balance,简称 LB)是高并发、高可用系统必不可少的关键组件,目标是尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。
负载均衡的主要作用如下:
高并发:负载均衡通过算 ...
免责声明本篇文章仅作为技术分享,无不良引导。作为一个遵纪守法的公民,理应知道“网络不是法外之地”,不应该在网络空间发表任何不正当言论。
什么是 VPN?VPN(Virtual Private Network 虚拟专用隧道),通过专有网络或则其他网络,为企业和企业,以及企业和个人搭建一条具有加密保护措施的虚拟隧道,从而实现互通互联。
现代社会,我们的日常办公已经离不开电脑和手机。新冠疫情刚刚过去,很多人们也渐渐从居家办公走了出来。但是日常生活还是离不开居家办公。就比如我们大学生,寒暑假放假也希望能访问学校内的网上资源,可是在学校外如何访问校内的内网资源呢?VPN就能很好地解决这个问题。
是的,其实VPN的出现,一开始是为了办公。可是现在,一说到VPN,我想大家一定会联想到“魔法”、“梯子”、“翻墙”……懂的都懂。
上世纪90年代的时候,大多数的企业一般使用HTTP协议,而HTTP协议最大的缺点就是明文传输,很不安全。因此,VPN出现了。VPN使得数据以加密的状态在公网中传输,大大提高了数据的安全性、完整性和一致性。
VPN类型一般分为站点到站点、客户端到站点两种:
站点到站点
这种VP ...
技术分享
未读简单粗暴的一句话解释网站通过域名来识别和定位,而域名通过DNS解析得到对应的IP地址,最终通过IP地址实现连接和访问。
比如我们使用ping命令ping百度:
可以看到baidu.com解析为ip:110.242.68.66
域名与 IP 地址
IP地址与域名是一对多的关系。一个ip地址可以对应多个域名,但是一个域名只有一个IP地址。
域名的出现就是为了方便管理和记忆ip。
IP 地址和域名之间的映射是通过域名系统(DNS)来实现的。
域名结构树
根据上图可以直观地看出域名结构:
根域
位于域名空间最顶层,一般用一个 “.” 表示
顶级域
一般代表一种类型的组织机构或国家地区,如 net、com、org、edu、gov、mil、cn、jp、hk
二级域
用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理,如 .cn 顶级域名下面设置的二级域名:.com.cn、.net.cn、.edu.cn …
子域
二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
主机
主机位于域名空间最下层,就是一台具体的计算机,如 www、 ...
SQL Injection Fundamentals题目:SQL 注入基础
解题思路
“remote code execution”(RCE)——远程代码/命令执行:属于服务端漏洞,由于开发人员在开发相关命令调用功能时,没有对用户输入的数据进行过滤和验证操作,导致攻击者输入的恶意代码字符被带入后端服务器执行,从而产生危害应用服务器的后果。
进入目标页面:
因为该漏洞的产生,就是基于攻击者的输入,由于后端服务端在实现某些服务时需要将用户输入的信息作为参数调用函数/方法,如果服务端没有对输入进行验证/过滤等安全操作,攻击者就可以基于服务端代码的语法注入恶意代码,服务端执行该段代码,最终实现攻击目的。
因此,根据题目要求,我们需要获取文件系统中的 /root(根目录)下的 flag ,在目标页面的 Username 和 Password 注入能够让服务端执行的且能获取对应目录下 flag 内容的代码即可完成注入攻击。
核心思路:将用户输入的数据拼接到代码中,并且被当成 sql 语句执行。
因为一般登录框与 MySQL 数据库进行交互的 sql ...