[青少年CTF]MISC题解（二）16）17insanity17）17sanity18）原sher19）签到20）八卦迷宫21）我看他是喜欢套娃!22）欢迎23）古典24）Flag走失了25）罗小黑的密码26）剧情大反转27）StegoTXT28）流量分析29）五彩斑斓的青春30）excel破解16）17insanity解压缩文件，打开md文件直接获得flag。FLAG：INSA{Youre_crazy_I_like_it}17）17sanity解压缩文件，打开md文件直接获得flag。FLAG：INSA{Youre_sane_Good_for_you}18）原sher压缩包需要解压密码，使用

目录一、拿到题目先干嘛二、具体的解密操作1.把文本放到CyberChef中用Magic解密2.把完整的解密内容复制出来3.打开010并以hex格式粘贴内容4.点一下HEX5.保存成png三、用工具拿到隐写内容一、拿到题目先干嘛题目附件是一个txt，打开里面就是各种字符，拿去CyberChef中用Magic解密一下，得到了以89504E47开头的结果，这是png文件的前缀呀，于是复制出来放进010再保存试一试（不要直接从CyberChef里保存成文件，因为我发现直接保存得到的不对，也不要直接粘贴进010，而是要以hex形式粘贴再点一下HEX，有人教教还有别的方法吗）。我把文本贴在下面方便大家可以

我有一个包含许多部分的表格View。我正在使用一个实际的tableview单元格，我将其出队用作自定义节标题。我遇到的问题是当我将节标题“粘”到表格顶部直到出现下一个节时。我怎样才能防止这种情况发生并让它像往常一样向上滚动？这是我的代码functableView(_tableView:UITableView,viewForHeaderInSectionsection:Int)->UIView?{ifsection==3{letcell=tableView.dequeueReusableCell(withIdentifier:"headerCell")as!HeaderTableView

默认已经有docker环境下载与安装elasticsearch，从hub.docker里面可以看到最新版本的镜像，选择你想要的版本本教程是以7.17.7为案例，为啥不适用最新的，首先个人一般需用最新的版本，如果有亢很难填，其次我自己的服务器下载的太慢（还是配置了docker加速地址的）拉取几个小时都下载不下来7.17.9版也一样，直接放弃~最终挑到了7.17.7【官方传递】https://hub.docker.com/_/elasticsearch一、安装、运行elasticsearch拉取镜像dockerpullelasticsearch:7.17.7运行实例dockerrun-d--nam

首先要保证docker安装成功，打开cmd，输入docker-v，出现如下界面说明安装成功了 下面开始安装es第一步：拉取es镜像dockerpullelasticsearch:7.6.2第二步：运行容器dockerrun-d--name=es7--restart=always-p9200:9200-p9300:9300-e"discovery.type=single-node"elasticsearch:7.6.2然后就可以在软件里看到我们刚pull下来的镜像，是运行状态的  可以打开浏览器查看 第三步：拉取elasticsearch-head:5dockerpullmobz/elastic

这是一个基本问题。.我试图编写一个非常简单的脚本来每小时备份我的WordPress数据库。#!/bin/sh##ThisscriptdoanhourlybackupofWordPressDB#SetglobalparametersWPROOT=/home/mydomain/public_htmlWPBKUPS=/usr/home/mydomain/db_backupsSITEURL=`wpoptiongetsiteurl|awk-F/'{print$3}'`BKNAME="$WPBKUPS/`date+%Y-%m-%d.%H%M`-$SITEURL"#changedirectory#cd$WP

前言第一次正式接触内网渗透的东西，写的很新手，也适合新手观看，有问题可以私信或评论，接下来会持续更新信息收集拿到地址先nmap扫端口没什么发现，直接访问80端口，看到图标知道是thinkphp第一台Thinkphp用thinkphp漏洞集成工具测试，发现有rce的漏洞一键getshell,用蚁剑连上去whoami，发现权限比较低查命令find/-userroot-perm-40002>/dev/null有一个sudo可以用sudo-l看看sudo-l就是列出目前用户可执行与无法执行的指令看到有个mysql，网上查一查这个网站很不错，有各种命令的提权手段:https://gtfobins.git

问题执行gitpull拉取项目时报错error:Youhavenotconcludedyourmerge(MERGE_HEADexists).错误：您尚未结束合并（merge_HEAD存在）。提示：请在合并之前提交您的更改。致命：由于未完成合并而退出。 原因首先我本地是有一些已经commit的代码，但是还没有push到远程。我在gitpull指令执行之后，从远程拉取代码到本地，会自动执行一个merge操作，如果有冲突，就会merge失败，正常情况下，第一次pull会显示merge失败的文件，然后让你手动去修改。但是我看冲突文件有点多，就执行了放弃所有更改，大概就是gitcheckout.指令，

团队名称：ZhangSan序号：11不得不说今年本科组打的是真激烈，初出茅庐的小后生没见过这场面QAQ~D0n’tpl4yg4m3!!!简单记录一下，实际做题踩坑很多，尝试很多。先扫了个目录，扫出start.sh内容如下，这个其实和hint一样的，hint就不放了，尊嘟假嘟解密。开始做题，题目让我访问路由/p0p.php，但是直接跳转到了https://passer-by.com/pacman/。应该是php源码里面有302跳转。还是太年轻了，一开始以为是前端游戏题，一直在看小游戏的源码。。。。。。只能说题目名字诚不欺我。那排除了前端小游戏，我们就得想办法拿到p0p.php的源码了。搜索关键字

复现平台CTFHUB靶机为一个完整类论坛网页，题目给了服务端完整代码代码审计/src/submit.phpLine56-63:可以看到提交数据存入的时候将$_SESSION["username"]."_"作为前缀，生成了一个uniqid。uniqid的生成方式即{sec:08x}{usec:05x}/src/submission.phpLine5-15:在该查询界面中首选了hash参数作为查询方式，意味着如果获得存入数据库的时间和username即可模拟出hash从而读取flag/src/submission.phpLine16-44:允许了通过homeworkid查询入库时间和usernam