第一题:virus 是一个win32 的题,没给加壳. 主函数: int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v5; // [esp+14h] [ebp-4Ch] int v6; // [esp+3Ch] [ebp-24h] int v7; // [esp+40h] [ebp-20h] int v8; // [esp+44h] [ebp-1Ch] int v9; //…

今晚有空 以后随缘写博客了 好好沉淀 web1当天做出的队伍很少 其实不难    折腾到最后就差一步  可惜    0x01 读取文件 截图没留了 只留了代码部分. 有个页面  有上传和下载功能 起初以为是上传漏洞  发现上传后都会在后面加.jpg 且phpsessionid为文件名和目录 上传绕了很久   再看的时候是看下载功能 发现有文件读取. 可以进行目录穿越读取 通过文件中的包含信息顺腾摸瓜把文件类读取出来: func.php: 然后根据这里auto_class读取其他类文件. 0x02…

word-MISC 微信回答问题+word字体里. sqli-WEB 注册个admin空格即可,长字符截断. 晚上把后续的写出来.现在睡觉…

经验教训 1.CTF不比实战,最好不要死磕.死磕就输了.我就是死磕在缓存文件死的.真的惭愧: 2.对于flag的位置不要太局限于web目录下,如果是命令执行直接上find / -name flag*: 3.善用搜索引擎: 4.刷题很重要,推荐刷题:https://www.ichunqiu.com/battalion?t=1: 比赛技巧总结: 虽然只做出了签到题,但是收货还是不少.认识到了自己真的菜的连狗都不如. 1.平台如果是被搞坏了,可以重新下发环境的.这点是之前没注意到的,不然有些时候被前人…

遇到3道有点意思的web,记录一下~ web1 题目地址:http://warmup.balsnctf.com/ 源码如下所示: <?php if (($secret = base64_decode(str_rot13("CTygMlOmpz" . "Z9VaSkYzcjMJpvCt=="))) && highlight_file(__FILE__) && (include("config.php")) &a…

flows 拿到一个pcap包,用wireshark打开,发现是USB协议,尝试在kali下使用tshark提取,提取失败,发现异常.回到wireshark分析数据.在其中一个数据包中发现了tip 把字节分组以原始数据保存出来,得到两个tips 然后将数据包排序,把最大的两个数据导出为1.pcap和2.pcap,然后在kali下利用tshark将leftover capture data里的内容单独提取出来,命令如下: tshark -r 1.pcap -T fields -e usb.capd…

三叶草极客大挑战2020 部分题目Writeup Web Welcome 打开后状态码405,555555,然后看了一下报头存在请求错误,换成POST请求后,查看到源码 <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allowed"); exit(); } else { if (!isset($_POST['roam1']…

前言 wp是以前写的,整理一下发上来. 不是很全. 2020 极客大挑战 WEB 1.sha1碰撞 题目 图片: 思路 题目说,换一种请求方式.于是换成post.得到一给含有代码的图片 图片: 分析该图片,得知只有传承的roam1和roam2的值不相等,而且SHA1加密后的值相同才会出现flag php对数组进行sha1加密都为false.所以我们传入两个数组进去 构造payload roam1[]=1&roam2[]=2 //这是post传数组的特定形式. 成功打开phpinfo() 图片:…

第一次接触CTF,只会做杂项和一点点Web题--因为时间比较仓促,写的比较简略.以后再写下工具使用什么的. 纯新手,啥都不会.处于瑟瑟发抖的状态. 一.MISC 1.签到题 直接填入题目所给的SYC{We1c0m3_To_G33k_2O!6} 并且可以知道后边的题的Flag格式为 SYC{} 2.xiao彩蛋 题目提示关注微博,从Syclover Team 博客(http://blog.sycsec.com)可获取到三叶草小组微博,私信发送flag后即可得到. 3.闪的好快 一开始拖进PS分帧数…

极客WEB大前端专家级开发工程师培训视频教程  教程下载地址: http://www.fu83.cn/thread-355-1-1.html 课程目录:1.走进前端工程师的世界HTML51.HTML5与HTML4的区别2.HTML5新增的主体结构元素3.HTML5新增的的非主体结构元素 4.HTML5表单新增元素与属性5.HTML5表单新增元素与属性(续)6.HTML5改良的input元素的种类 7.HTML5增强的页面元素8.HTML5编辑API之Range对象(一)9.HTML5编辑API之…

背景 本文主要是为了完成极客学院课程<Python 单线程爬虫>中讲师布置的实战作业. 开发环境 操作系统:windows 10 Python :Python 2.7 IDE:PyCharm 4.5.3 安装requests 在CMD命令提示窗口敲以下一行命令即可安装. pip install requests 实现代码 # coding=utf-8 __author__ = 'scaleworld' import requests import re import sys reload(sy…

出了份面试题<PHP极客水平测试>,创业公司可以用这个远程笔试啦,先答题,看答案合适了再邀请面试.希望对创业公司有所帮助,欢迎围观提建议哦^_^ 题目会持续更新. 答题地址:http://www.diaochapai.com/survey915595 预览: PHP极客水平测试 请输入姓名: * (必填, 至少2字, 最多10字) 计算机文化导论——硬件.OS.软件   你喜欢使用哪种桌面操作系统做开发? * (必填, 多选) Windows Linux OS X 现在最新款Mac和PC的区别…

python scrapy版 极客学院爬虫V2 1 基本技术 使用scrapy 2 这个爬虫的难点是 Request中的headers和cookies 尝试过好多次才成功(模拟登录),否则只能抓免费课程 3文件树如下 │ jike.json 存储json文件│ run.py 运行爬虫└─jkscrapy │ items.py 设置字段 │ pipelines.py 处理字段 │ settings.py 基本设置 │ init.py └─spiders jkspiders.py 爬虫 jkspid…

定向爬取极客学院视频,原本只有年费VIP只能下载,经过分析,只要找个免费体验VIP即可爬取所有视频 涉及的基本技术:python xpath 正则 com+ 通过python调用迅雷从组件,实现自动创建文件夹和自动添加批量下载任务,前提要成功安装迅雷和迅雷组件 思路:path路径爬取所有标签->搜索页面所有该课程分类->课程页面获取课程明细->正则分析视频地址 极客学院的一直在改进,可能需要自己改进 import requests from lxml import etree impor…

苹果在2014年推出的HomeKit智能家居平台的确给人眼前一亮的感觉.随着时间的推移,国外的黑客对HomeKit该逆向的逆向,结果也都汇总到了git.本着折腾到死的极客心态,从网上淘了一块树莓派进行测试. 0×01 基本工具 硬件在某宝上都有卖的,加起来不到300块 硬件: 32G SD卡 2.5V电源线 Raspberry pi3 两根杜邦线 LED灯 保护壳 联动HomeKit的工程在git上找到两个,都是基于nodejs的,这边先测试的是HAP-NodeJS 软件 raspbian  h…

(国内知名Android开发论坛eoe开发者社区推荐:http://www.eoeandroid.com/)       [媒体专稿]移动互联网在中国的深入发展已经有5.6个年头,从当初苹果推出iPhone产品,宣布App Store模式的诞生引发了无数移动开发者的热忱.紧接着谷歌推出Android开放操作系统,又将这一浪潮推向顶点.说移动互联网是旧生态系统的颠覆者,是因为他的到来让诺基亚.摩托罗拉等走向没落.说移动互联网是新机会的塑造者,是因为在中国已经培育了蓬勃发展的移动互联网产业链,从移动…

(国内知名Android开发论坛 eoe开发者社区推荐:http://www.eoeandroid.com/) 前天,2013 eoe 移动开发者大会在国家会议中心召开,eoe 开发者社区创始人靳岩在会上分享了自己是如何从一名码农变成了一个极客. 在靳岩看来,码农与极客最大的区别在于码农是以代码行数为生,是在不断的创造代码.而极客则不同,以兴趣为驱动以自我挑战和解决问题为动力,将生产化为创造的一部分. 兴趣是最重要的导师 靳岩是 eoe 开发者社区的创始人,也是极客学院的创始人,在圈内许多人熟悉…

APICloud近期大动作不断,上周刚刚支持Atom编辑器,并推出核心开发工具库.本周又为开发者提供了一款超轻便的新开发工具--CLI工具! 操作系统: Mac/Windows/Linux nodejs环境: node 4+ 开源协议: GPL-3.0 CLI工具适用于所有开发者这是一款适用于终端/命令行的开发工具,它基于APICloud核心开发库开发,包含新建页面模板.新建应用模板.WiFi同步等核心功能等核心库已有功能.APICloud平台中已汇集了Sublime.Webstorm.Atom…

每个极客都应该知道的Linux技巧 2014/03/07 | 分类: IT技术 | 0 条评论 | 标签: LINUX 分享到:18 本文由 伯乐在线 - 欣仔 翻译自 TuxRadar Linux.欢迎加入技术翻译小组.转载请参见文章末尾处的要求. 是什么区分开普通的Linux用户和超级极客的呢?很简单:用在学习那些使长时工作转变为一瞬间工作的技巧.诀窍.秘诀和技术上的时间.如果你想提高效率而又不用做这些搜集资料的跑腿活儿,那我们已经收集了50多条简单易学的Linux技巧,以帮助你更潇洒地工作…

有了PHP应用可以帮助编码爱好者事半功倍,提升项目质量:有了这些最新的且灵活的PHP应用使创建编码项目更加简单.便捷.本文,我们收集了五大最新的PHP开发应用. PHP应用在网络上并不多见.最重要的是,很难找到有关这方面的资源.代码指南对于编程爱好者来说非常重要且是必备的,因为它能为你节省大量的时间,让你自由编码. PHP编码者需要掌握该领域的新技术,并且在项目中必须运用新的功能.有了PHP应用可以帮助编码爱好者事半功倍,提升项目质量:有了这些最新的且灵活的PHP应用使创建编码项目更加简单.便捷…

初页CTO丁乐:分布式以后还能敏捷吗? - 极客头条 - CSDN.NET…

荔枝FM架构师刘耀华:异地多活IDC机房架构 - 极客头条 - CSDN.NET 荔枝FM架构师刘耀华:异地多活IDC机房架构 - 极客头条 - CSDN.NET 途牛谭俊青:多数据中心状态同步&两地三中心的理论 - 极客头条 - CSDN.NET Selenide:Selenium WebDriver驱动的自动化测试框架 - 资源 - 伯乐在线 沈剑:58同城数据库架构最佳实践 - 极客头条 - CSDN.NET…

日期:2013-8-19  来源:GBin1.com 技术专题介绍 技术专题:CSS3核心技术:选择器 专题演讲稿:CSS3选择器 分享人:知名前端技术博客 - w3cplus.com 博主 - 大漠 (请站内关注分享人) 资 深Web前端工程师,W3CPlus创始人,目前就职于上海携程 (Ctrip).2010年开始从事 Drupal 主题制作工作,是 Drupal 社区团队最早成员之一.现久居上海,从事 Web 前端工作,关注移动端.CSS3.Sass等最新技术,目前正在撰写一本关于CSS3…

日期:2013-8-19  来源:GBin1.com 技术专题介绍 专题:jQuery初学者入门[第三讲:jQuery Event] 分享人:极客标签技术编辑 -Lana (请站内关注分享人) 授课时间:2013/08/22(周四)  20:00-21:00 课程类型:公开 专题难度:初级 课程时间:60min 课程介绍: 上周我们介绍了jquery的DOM操作,本周我们将继续了解—— jquery Event. 授课方式:课程平台 - 请选择当前技术分享日期并且点击进入即可 报名方式:社区用户…

起源 “ 极客”一词,来自于美国俚语“ geek”的音译,一般理解为性格古怪的人.数学“极客”大多是指,并不 一定是数学专业但又对数学等技术有狂热的兴趣并投入大量时间钻研的人.又 译作“ 奇客”.以前是对那些残忍的 马戏表演者和令人厌恶的 不食人间烟火的计算机癖的老式称谓,用以形容他们的自由思想和 离经叛道的 计算机 嬉皮士的形象.很长时间在 西方文化里geek的意思一直偏向鄙意,在PC革命初期,Geek开始衍生为一般人对电脑 黑客的贬称,他们具有极高的技术能力,对计算机与网络的痴迷有时会达到不…

Cocos2d-x 是时下最热门的手游引擎,在国内和国外手机游戏开发使用的份额各自是70%和25%,在App Store的top10中,有7个是用它开发的. 本节课程为Cocos2d-x系列课程之九,学习BOX2D物理引擎! 学习路径图: 课程适合小白系统学习,仅需6个课时,在极客学院首席讲师风趣幽默的课程里轻松掌握BOX2D物理引擎.恭喜你也从此将走上为牛X程序员的不归路. 今年上午9点正式上线,请别再期待娱乐圈的新闻了,马上開始学习吧>>> 我们还有很多其它更新更实战的课程,登录极客…

前端开发已经成为当前炙手可热的技术之中的一个.本周我们除了给大家带技术相关资讯,另一些技术人员经常使用的站点.希望大家不要错过我们本周的内容.原文来自:极客标签 为神马说敲代码是非常艰难的 程序猿 做一名优秀程序猿须要非常长的时间,你须要学习非常多东西,当遇到问题的时候,你须要知道向谁请教... Alien的笔记_WEB前端追逐者 baidufe,作者:赵先烈.专注web前端,包含html(5).css(3).javascript.php.smarty等.博客中会记录一些前端开发方面的小技巧,同…

首先,给大家推荐一个我自己维护的网站: 开发者网址导航:http://www.dev666.com/ 破解wifi密码听起来很复杂,实际上也不是非常的复杂,极客君(微信公众帐号:极客峰)今天教大家如何破解隔壁妹子的wifi密码. 首先声明:本教程只用于技术交流,请勿用于非法用途.请严格遵循相关法律法规.为了保护本例中被破解密码者信息,本人不透露wifi主人所在地理位置.本人有宽带,也不会使用被破解者的wifi. 目前无线网络加密形式常见的有两种,WEP和WPA/WPA2,WEP破解方法非常简单,…

人生苦短,我用Python~ 一直想自己折腾些极客的东西出来,供自己使用或者是供他人使用.一则可能对自己的生活是一种帮助,二则是对自己技能的提高,三则显得高大上,一直努力,一直提高,一直Happy!~ 直到,在京东白条了一个树莓派3,我知道,有一段兴奋的苦旅要开始了... [前言] 本文拟使用Python开发一个智能时钟,并且将智能时钟部署在 树莓派3 微机上,7*24小时开机,以达到实时监控时钟并在适当的时侯作出响应的目的.其实是每天早上邪恶的提示语,加一段提示音乐.每天中午吵醒午睡的闹钟,房…

<极客与团队>[PDF]下载链接: https://u253469.ctfile.com/fs/253469-231196337 内容简介 软件开发是一项团队运动,人的因素对结果的影响完全不亚于技术因素.正如本书作者所说的,一个项目成功的关键不仅仅是写出漂亮的代码:团队中的所有人朝着同一个目标一起合作也是同样重要的. <极客与团队>的两位作者来自google,具有丰富的项目开发和管理经验,还曾经是subversion的初创成员.本书得到google研发主管.google首席互联网专…