一、 Signin 通过观察附件得到附件为一个文本 全由01组成 根据以往的经验来是这个应该是是通过PIL库将01转换为像素点来构造二维码 from PIL import ImageMAX 500 pic Image.new("RGB", (MAX, MAX)) str"1111...1111" #文档太大所以省略了文档内容&quo…

简明现代魔法 -> WordPress -> WP 代码分析：wp-load.php WP 代码分析：wp-load.php 2010-03-13 在上一篇文章中，我们知道，wp-blog-header.php 通过 wp-load.php 先后把 wp-config.php，wp-setting.php，…

好久没更新了，手生得很，重新练起来！ 这次挑战BUU，贴一下网址：BUU-CTF 一大堆在线工具：MD5 Url、base64、哈希/散列 凯撒、维吉尼亚、猪圈、摩斯 Cryptp 1、MD5 直接用在线工具解密即可得到flag。 2、…

0x01 前言 此次靶场渗透思路，攻击者通过VPS(kali-linux)服务器以WEB_1-(ubuntu，双网卡)为入口。 横向到一个WEB_2(windows 7，双网卡)通过双网卡进行横向探测，发现OS_3，利用目标存在的系统漏洞获取目标系统权限。 0x…

日志文件是服务器提供的非常有价值的信息，几乎所有的服务器、服务和应用程序都提供某种类型的日志记录，用来记录服务或应用程序运行时发生的事件和操作。 日志文件为我们提供了服务器行为的精确视图以及关键信息，例如何时、如何以及由谁访问了…

一、Sign_in 简单web题 正常思路先看一下源码 按F12 后看到答案 二、签到 简单Misc题 打开以后 看到有问题和文件夹可以选择 直接选到底 直接得到flag 三、简单题 Reverse简单题 直接打开附件 给出附件为getflag.c文件， 可以看出，flag即为FJZ{1jf11…

CG-CTF——WEB 工具： ①Winhex：图片隐写工具，可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换：注意源代码里奇怪的字符串，可以尝试解码（分清类型&#xff0…

看php-fpm源码worker进程创建部分，有一点没明白。 php-fpm初始启动时，执行流程如下 main -> fpm_run -> fpm_children_create_initial -> fpm_children_make 之后worker进程会执行main函数中fpm_run调用之后的逻辑，进入无限循环。但…