CISCN2018线下赛【ATD_SSHOP】官方WriteUp

        前言           这周末参加了在武汉华中科技大学举行的CISCN线下半决赛,一去才发现在做的各位都是大佬,就我们队是菜鸡,感觉就是去划水的。不得不说,还是有很大的收获,就是收获了脑洞。不过依旧不会PWN,所以那道PWN签到题都做不出。         正文           这次是不同赛区交换赛题比赛,并且根据自己题目被其他队伍做出的情况进行正态分布得分(太难或者太容易都是最低分),由于我们是第一次参加比赛,并且战队都是在线上赛前十天才临时组建的,所以并不清楚各位大佬的实力,没有控制好难度,所以确实难为了各位大佬们,在这给各位师傅递上冰可乐 ,希望能够得到谅解。但是还是有队伍做到我们题目比较后面的部分,就差一点 …

CISCN部分WriteUp

!!!多图警告!!!(Tip:点击图片即可查看原图~) 0x01 签到题 什么,这个题也要写WP?不存在的。 这个签到题最开始是部署在腾讯上面的,最后用多线程+单身18年手速做出来的~ PS:更换之后居然只要一个验证码就能拿到flag,差评QAQ Nice Job 🙂   0x02 WEB1_easyweb 拿到题目,一个登陆框,F12大法好,看看源码里有没有什么奇怪的地方,很好。什么都没有。。 然后弱口令也没用,然后想到去注册一下,登陆了后台,发现要admin才能获取Flag??? 然后又去注册了 $admin admiΝ等账号,发现也不行。 抓包,目标放在了token上,然后发现base64的痕迹,解密,发现是JWT Token 网上一搜,好像很难伪造破解。 我就重新 …

斐讯K2开Telnet工具

        记忆中斐讯已经开了两年多的车了,但是一直没翻车,在上个月的时候,买了一台斐讯K2,京东秒杀+PLUS全品券+白条支付券下来一台原价399的我居然337就拿到了,一个月下车后秒赚62外加一台路由器,感觉贼稳。今天我已经下车了,399提现秒到,然后分享一下最新K2刷潘多拉(Pandorabox)固件过程中开Telnet的方法。

震惊!失踪人口回归——关于最近

        最近很长一段时间都没有更新博客了,是因为在准备CISCN2018的比赛,这是我第一次参加CTF比赛,并且直接就参加国赛。大家可能都忘记了有这么个博客,博主并没有失踪,只是前段时间比较忙,所以一直把博客这个东西忘记了。

如何自己动手制作一个靠谱的PM2.5检测仪

气象专家和医学专家认为,由细颗粒物造成的灰霾天气对人体健康的危害甚至要比沙尘暴更大。粒径10微米以上的颗粒物,会被挡在人的鼻子外面;粒径在2.5微米至10微米之间的颗粒物,能够进入上呼吸道,但部分可通过痰液等排出体外,另外也会被鼻腔内部的绒毛阻挡,对人体健康危害相对较小;而粒径在2.5微米以 下的细颗粒物,直径相当于人类头发的1/10大小,不易被阻挡。被吸入人体后会直接进入支气管,干扰肺部的气体交换,引发包括哮喘、支气管炎和心血管病等方面的疾病。当前社会,身体健康问题已经越来越受到人们的重视。

苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件

        互联网时代人们最担心的就是信息安全以及个人信息的泄露和被窃取,因为还可能引发诸如财产安全         ​​互联网时代,人们最担心的就是信息安全以及个人信息的泄露和被窃取,因为其还可能引发诸如财产安全等一系列连锁反应。在大众看来,苹果还是一家优秀的全球化科技公司,可就在其iCloud转由云上贵州服务的第一天,就发生了苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件。事关每一位苹果用户的信息安全和切身利益,希望大家看后帮忙转发让更多人看到。 2月28日下午15:55,我拨打苹果客服热线4006668800 咨询icloud相关事宜,但是转接到的苹果技术顾问(男性)态度很敷衍和推脱,看到这样我让其帮我联系之 …

PHP+MYSQL百万级别数据全表模糊搜索(原创)

为了大数据查询需要进行全表搜索,但是网上资料实现比较困难,于是本人利用几天搬砖间隙写了这个小程序。 PHP+MYSQL实现全表搜索,用的是Adodb库,自写了一个conn.php(数据库操作类)。 实现功能:定义任意数据库,即可对本数据库下任意表任意字段数据进行模糊匹配或精确查找。支持全匹配,左模糊,右模糊,左右模糊的全表搜索。支持百万级别数据。 若转载请尊重作者劳动成果,带上本文连接。谢谢! 主要SQL: 查库中所有表 SELECT table_name FROM information_schema.tables WHERE table_schema = ‘dbname’ 查表中所有字段 select COLUMN_NAME,column_comment from INFORMATION_SCHEMA.Columns where table_name=’$b’ 然后 …

关于极客安全再次被DDOS事件的说明

博客大半个月没有更新,不知道为什么这两天被打了,又是D又是C的,有点害怕。 我知道肯定要被笑话了,原来我不是说过,打死算我输这样的话嘛?怎么,逼装过头了,怎么被打死了?然后还是说明一下情况,2月3号,一位兄弟在我博客后台留言,说我没加cdn,然后把我的源ip找出来了【120.78.129.**】。确实没错,这是阿里云的一台学生机,这台机也是我最开始博客搭建的地方,然后我我其实是加了CDN的,但是不知道为什么,源ip还是被那位大兄弟找出来了,然后我发现原来是ip地址直接能访问博客,这本来是做host测试用的,但是后来忘记关了,然后修复了。但是马上我就发现我的博客被D和被C了,虽然2.2G的量不算大,但是对于一台阿里云的学生机来说 …