HGAME的出题蛮有意思的,但是疑似有点过于有意思了,导致有点不知所云(提示给的太模糊了呜呜)。
记录一下做出来的题吧。
WebLevel 24 Pacman简单的前端题,直接搜索相关信息即可找到,不过有一个假flag,被骗了一次(哭)。
搜索到here is you gift,然后得到base64编码,解码再栅栏解密得到真正的flag。
Level 47 BandBomb文件上传然后重命名...
铁锈味是血液的味道,虽然我不知道rust的命名是否与此相关,但我觉得这样想似乎也无伤大雅。毕竟学起来真的有点想吐血()
初学rust,它带给我最大的感受是编译器近乎苛刻的严格。诚然,这样的严格能从一开始就避免一些问题,但未免有些束缚住程序员的思维。不过就我而言,在对内存管理完全没有信心的情况下,选择rust的确是个正确的选择。
就像现实中的很多情况一样,rust的很多要求既是禁锢也是保护。这...
西湖论剑的难度确实不小,一开始便没有抱太大希望,但有一道DS明明接近做出来了,却最终没能成功,终究有点遗憾,所以在此记录一下
DSeasydatalog打开附件,可以发现有access.log和error.log
分析error.log可以发现有传入的指令和文件,根据文件头判断出来有两份文件,一个是zip文件,另一个是jpg文件
手动提取转存,拿到两个文件。
由于没有分析出来jpg文件有什么...
软件系统安全赛的攻防赛我们二队出乎意料地要作为一队参赛,还是在考试周的压力下混乱上场,于是结果便不出意料地令人失望。
有关赛题的内容我并不想再回忆过多,这次只是单纯地谈谈感受吧。
以前的时候,我习惯去当一个不上不下的人,因为这样别人就不会把期望强加在我身上,也不会有人对我过分苛责。这样的生活过了十多年,我想也该到改变的时候了。
学长那一句“托孤”让我思考良久,因为正如他所说那样,不论他们到时...
我向来没有进行年度总结的习惯的,因为总是担心看了这一年的经历会觉得又荒废一年,但简单回顾这一年的经历后,其实倒觉得不至于这么糟糕了。
翻了翻我的相册,回忆起这一年内发生的一切,我应该也做了不少事吧。
三月,开学来到学校,正式开始为转专业做准备。
五月,转专业成功,正式成为智算的一员。
六月,参加我在乐团的最后一场演出。
七月,独自一人去上海玩了一圈,在上交的闵行校区转了转,在灵隐寺求了姻缘...
我的生活大概已经和人工智能无法分开了——无论是从任何角度来看。
作业、论文、大作业,貌似什么都离不开AI的帮助,但终究超不出工具的范畴。不过前一阵的一件事,些许改变了我的看法。
不久前在b站上看到一个有趣的人工智能项目Open-LLM-VTuber ,就有了折腾一下的兴致。按项目Markdown配置好全部环境后,我就开始了与这个AI-Vtuber的第一次互动。
具体的对话或许很难再复现了,甚...
CISCN作为国内CTF比赛中最具含金量的比赛(大概),初赛题目对我还是很有难度的,这下真是拼尽全力无法战胜了(笑),好在结果还算不错,不出意外可以进到半决赛,所以也算是记录一下吧。
由于我在比赛中只做了web和取证,而取证部分又基本完全由队友完成的,就姑且记录一下做出来的两道web题吧。
个人WPWebsafe_proxy这是出的第一道web题,考点在于无回显的SSTI注入
源代码如下:
...
起因是看到学长训练的战队猫娘,又想到近来遇到的越来越多的大语言模型应用安全的题目,于是就想着汇总一下猫娘调教经验大语言模型学习成果。
从猫娘开始既然要开始调教猫娘,那当然要先有一只猫娘了。
在本地运行大语言模型,一般需要首先下载或获取一个预训练的语言模型,再通过相关库来加载和运行模型。最常用的方法应该是通过docker部署。
以下是docker部署的一个简单流程:
编写Dockerfile...
似乎高考之后,就再少接触文字了。如今有了自己的博客,貌似也可以稍稍拾起,恢复一下早已被琐碎的生活浇灭的表达欲。
有时候确实会想起高中的生活,那时候我很喜欢看书——虽然大概是因为看书是唯一的放松途径——有的时候会在自习课上看,有时候会在早读时假装读书,有时候甚至会在语文课上看。看的书大抵也是来者不拒,无论是杂志还是名著,也总想翻来看看。不过老师们说的大概确实正确,在这种情况下读的书,又能留下多...
0xGame作为新生赛,难度曲线还是非常友好的,但本来参加比赛是冲着能把webAK了来的,但没想到后面的题目竟然都开始考rust和js了,我就在第三周溜了(想AK要学的东西也太多了吧)
Week1第一周都是入门题,没有太大记录的必要
但是官方WP里给的一些工具网站 学习博客 都还挺好用的
记录一下
Week2第二周就开始上强度了
picture这道题与平时见到的入门级的文件上传漏洞基本差不多...
