文章目录前言[CISCN2019初赛]LoveMath1Mercy-code(2022ichunqiu签到)WEB_ezeval其他姿势WEB_ezphphctf_2018_warmupfinalsqlEasyCleanup强网杯2019随便注[SWPU2019]Web1前言文章同步于我的个人博客，欢迎大家访问http://www.quan9i.top/[CISCN2019初赛]LoveMath1error_reporting(0);//听说你很喜欢数学，不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){show_source(__FILE__);}else{//例子

一、峰会简介人工智能在22年、23年的再次爆发让Python成为编程语言里最大的赢家；云原生的持续普及令Go、Rust等新生的语言有了进一步叫板传统技术体系的资本与底气。我们必须承认在近几年里，Java阵营的确受到了前所未有的挑战，出现了更多更强大的竞争者。Java以及围绕Java所构建的工具、框架和应用，仍然有着十分庞大的开发者生态。目前，Java仍是使用人数最多的编程语言，仍是服务端应用、大数据应用、企业级产品的首选。Java技术体系各个领域中的细节在本次大会中分专场分主题进行了进一步深入的探讨。本次峰会包含：AI驱动的Java编程专场、Java应用开发、Java应用性能优化专场、Java

文章目录密码学签到1crypto21crypto31crypto41crypto51crypto61crypto71crypto81crypto92crypto102crypto112crypto01crypto122以上解密方式总结：密码学签到1倒叙，重排一下得到：flag{ctf.show}crypto21jsfuck加密，可以用在线工具解密，也可以直接检查，扔控制台，回车就行，得到：flag{3e858ccd79287cfe8509f15a71b4c45d}crypto31先另存到电脑中，然后以记事本形式展开，得到：看出是aaencode加密，可以用在线工具解密，也可以直接检查，扔控制台

♥♡♥♡♥♡♥♡♥♡♥♡♥♡♥♡♥♡ ♥♡♥♡♥♡♥♡♥♡♥♡♥♡♥♡♥♡ ♥♡♥♡♥♡♥♡♥♡♥  写在前面╔══════════════════════════════════════════════════════════════════════════╗哈喽大家好！我是Myon，趁着我的云服务器还没过期，这次给大家出一期很详细的CTF比赛的靶场搭建以及关于Web赛题的制作与docker环境的部署教程，由于本人能力有限，也只能给大家讲一些基础简单的东西，欢迎大家在评论区互相交流学习，希望通过这篇博客大家能学到一些新东西，也期待大家的关注和支持！╚═════════════════════

一、Whatareservlets?1.定义（1）ServletsareJava’sanswertoCGI：programsthatrunonawebserveractingasmiddlelayerbetweenHTTPrequestanddatabasesorotherapplications.Usedforclientrequeststhatcannotbesatisfiedusingpre-built(static)documents.Usedtogeneratedynamicwebpagesinresponsetoclient.（2）图解WebBrowserSendingReques

我期间也考察很多人的，但搞这个的确实有点少，希望这篇可以大家一点帮助，这篇文章也借鉴一些人的文章，还有很多东西，我没搞，确实有点麻烦，但以后还会不断更新的，希望大家在web这里少走一点弯路，还有一些东西我不知道该怎么写，但大家以后肯定会接触的。这里给大家一些关于CTF的一些平台新手：ctfshow这个吧，还是推荐富哥吧，里面有web入门的题目但是要钱，总体还是不错的。CTFHub这个里面题目或许不是很多，但是那个技能树真的可以给大家一个方向，主要推荐那个技能树PwnTheBox这个对于新手也是十分好的，适合新手刷题，大部分题目都直接有wp，而且靶机随便关随便开真的好，额，但是吧就是说是不是网站

        在学习完小迪内网代理安全知识后，自己也找来了案例中的CTF比赛中三层靶机，来总结一下内网代理知识。实验中成功拿到三个flag，话不多说，现在就开始。文章目录前言一、内网代理知识二、CTF三层靶机实例1.靶机拓补图2.攻击目标13.添加路由4.开启代理5.攻击目标26.添加路由7.开启代理8.攻击目标3三、总结前言随着网络不断发展，网络安全越来越受到更多的重视。一、内网代理知识代理主要解决网络连通信问题，代理技术建立在目标主机不出网以及我们主机跟目标主机都相处与内网当中，那么这时我们想要实现对目标主机的控制或者攻击就要使用到代理技术，利用它来作为中间跳板，转发我们主机跟目标主机之

0xGame个人结语完结撒花！！！学到了很多很多，算是我这个WEB菜鸡过渡期的一个见证吧。0xGame虽然也没做出来几道（大嘘），但是一步步跟着复现也学了很多好玩的知识点和思路，希望下次能进化成WEBak哥hhhhhh~~~~来看最后一周，全是java框架，麻了。spring整体不难，hint把解题方法基本写脸上了，网上一搜就是。【精选】Springboot信息泄露以及heapdump的利用_heapdump漏洞_李白你好的博客-CSDN博客Springboot之Actuator的渗透测试和漏洞修复_actuator/heapdump_抹香鲸之海的博客-CSDN博客【精选】Springboot

附件下载下来有三个东西。点开exe，发现是鸡哥判断应该是.net程序(.NET是一个免费的跨平台开源开发人员平台，用于生成许多不同类型的应用程序。凭借.NET，可以使用多种语言、编辑器和库来生成Web、移动应用、桌面应用、游戏和IoT应用),可以用dnspy打开，那个exe和json打开后都没发现什么，接着打开dll文件点进去Main函数看看这里有对Resources.data的数据进行加密，下一步我们将data文件dump下来将dump的文件按照上面的加密异或104，我们看看异或后是什么文件，或是什么数据这里用python进行处理：f=open("data",'rb')data=f.read

我们在Android7（API24/25）中有一些奇怪的行为Calendar.给定这个相当简单的代码：SimpleDateFormatmonth_date=newSimpleDateFormat("dd.MM.YYYY");Calendarcal=newGregorianCalendar(TimeZone.getTimeZone("Europe/Berlin"),Locale.GERMANY);cal.setFirstDayOfWeek(Calendar.MONDAY);for(intmonth=Calendar.JANUARY;month在Android4.0x，5.x和6.x上运行，显示正