mysql从入门到入土(一) 环境centos7,mariadb5.5.56 数据库基础操作查看数据库默认有四个库 12345678910MariaDB [(none)]> show databases;+--------------------+| Database |+--------------------+| information_schema || mysql | 2021-10-01 mysql #基础 #mysql #数据库
【ctfshow】月饼杯(第二届)-wp 技术有限,只解出部分题目睡觉前还是前10的,一觉醒来就没了,呜呜呜:( CRYPTO我的木头啊!!!根据提示为栅栏加密但不是普通的栅栏,而是W型解出来后就是base全家桶了 一封信网站直接一把梭,密钥在题目中 MISC杂项签到在图片的最后有一串base64加密的字符串,解码即可 有手就行图片备注中得到关键信息汉明码不会算参考文章 HelloFlag第一次做这种区块链的题目感觉是非预期了首先下载Me 2021-09-21 wp #wp #ctfshow
【ctfshow】网络迷踪-wp 前言使用到的工具1:百度识图2:谷歌识图3:经纬度定位4:yandex识图 新手上路格式:ctfshow{桥的名字}求的是桥的名字 谷歌识图得到结果为蜈支洲岛 使用百度实景地图查看岛岛屿不是很大,转一圈就看到了ctfshow{情人桥} 初学乍练格式:ctfshow{目的地}可以得知是瑞航的飞机从wiki百科查看机场ctfshow{苏黎世} 初学又练格式:ctfshow{纬度(精确到小数点后四位, 2021-09-03 wp #wp #ctfshow
汉明码计算 现在有一个二进制字符串:10110110111,我们要计算它的奇偶校验 汉明公式:2^n >= x + n + 1 (n为校验码位数 x为二进制字符串位数) 2^n >= 11 + n + 1 所以得到n=4 校验码位置:2^i(i=0,1,2,…,校验码位数-1) 得到校验码的位置为1,2,4,8,因此我们可以列出以下表格(红方框表示校验码位 2021-09-01 linux #基础 #汉明码
【ctfshow】吃鸡杯-misc-wp Fortune Cookie动态的misc题目,第一次见,挺有新意的图片下载后发现是png图片,那么就用tweakpng先查看crc报错了,但是图片能打开,所以是图片的宽高被改变了用脚本爆破图片的宽高 1234567891011121314151617import structimport binasciiimport osm = open("flag.png","r 2021-07-16 wp #wp #ctfshow
容器编排及环境部署 Dockerfile和docker-compose.yml的区别DockerfileDockerfile是一个按一定规则编写的包含多行命令的文件,使用Dockerfile可以快速的构建一个定制的镜像。 docker-compose.yml使用docker-compose.yaml文件,按照特定的语法语句编写指令,管理多个镜像的部署和端口等操作,实现真证的快速部署。在不同服务器上部署时,只需要一个d 2021-07-06 docker #docker #基础
构建docker镜像并上传至hub 使用Dockerfile构建容器学习Dockerfile的最好方式就是阅读别人写的Dockerfile,遇到不会的指令就查一查Dockerfile的文档 文件结构Dockerfile 一般分为 4 部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令,“#”为 Dockerfile 中的注释。Dockerfile 主要指令如下: 123456789101112131415FROM:指定 2021-07-05 docker #docker #基础
关于文件上传的一点总结 前言部分靶场用的是国光师傅的文件上传靶场项目 + upload-lab JavaScript绕过F12可以很清楚的看到上传逻辑 js绕过的方法较多,抓包改后缀,禁用js或是直接修改代码 访问chrome://settings/content/javascript?search=java MIME绕过MIME验证是对数据包的Content-Typ 2021-07-01 总结 #总结 #文件上传
【ctfshow】web入门-组件漏洞 WEB580–WEB599 WEB580根据题目所给的提示“破壳”,那么应该是Shellshock 破壳漏洞(CVE-2014-6271)这一题试了很多种payload,除了能看/etc/passwd,其他都没有回显或返回500,无奈只能反弹shell(还是太菜了)payload:() { :; }; /bin/bash -i >& /d 2021-06-18 ctfshow-web入门 #wp #ctfshow #web入门
【ctfshow】群友挑战-wp CTFshow福利抽奖好家伙,打开容器就是flag,但是群主把提交的框隐藏了 观察URL中的数字,发现这一题的value是1089 打开其他任意一题,修改challenge-id的value值,提交成功 损坏的文件stegsolve一把梭,另存为png文件,flag就在图片上 寻找坐标 这张图片里面隐藏了NASA的发动机实验室坐标,你能找出来吗? 坐标请删除非字母和数字的符号,字母全部大写 f 2021-06-16 wp #wp #ctfshow