- 博客(4)
- 收藏
- 关注
RSS订阅原创 第八届浙江省大学生网络与信息安全竞赛(决赛)部分wp
我的第二场线下赛,在队友的给力输出下也是被带飞拿到了二等奖。洗刷了iscc的阴影(以后我每打一次线下赛就好蛐蛐iscc一次)。但misc学的还是不够多啊,作为自己的本职只做出一题,misc2我连注册表文件都没看出来,windows的域控知识更是没见过😭。其他方向倒是出了几题。还是要多刷题啊。队友是re和web方向的,这两个方向的wp我看不懂就没放进来了。
2025-11-17 23:39:03
962
原创 在vscode中使用Java
本文介绍了在VSCode中配置Java开发环境的两种方法:简单方法和一般方法。简单方法是通过VSCode官方提供的Java编码包一键安装,适合新手快速搭建开发环境。一般方法则详细说明了从下载JDK、配置环境变量到安装VSCode及Java扩展的完整流程,并以"Hello World"示例程序演示了Java代码的编写和运行过程。两种方法都能帮助开发者在VSCode中高效地进行Java开发。
2025-09-11 21:07:34
1169
原创 NSSCTF misc流量分析题+取证wp(持续更新?)
对应的返回包是一个phpinfo()的页面,保存下来,后缀改为html,可以拿到网页的根目录/var/www/html。但这个token的权限是不够的权限是不够的,我们可以查询whoami的请求,可以看出,10086的这个token并没有成功拿到管理员权限。继续搜索whoami的请求,可以看到在流10里,黑客成功拿到了root权限,这里的token也变了,这才是真正绕过了认证的token。过滤出imf流,追踪tcp流,可以发现一长段base64,结合题目名,可以猜测是张图片。(请确认绝对路径后再提交)
2025-09-09 11:26:26
981
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人