CTF | 2023 CISCN 第十六届全国大学生信息安全竞赛 初赛 WriteUp
本文首发于 SecIN 信息安全技术社区: https://www.sec-in.com/article/2231 引言 第十六届全国大学生信息安全竞赛 ——创新实践能力赛 活动阶段 时间安排 线上初赛报名 4月27日–5月25日 线上初赛名单公布 5月25日 线上初赛时间 5月27日–5月28日 分赛区半决赛名单公布 5月30日 分赛区半决赛竞赛时间 6月3日–6月25日 全国总决赛名单公布 7月1日 全国总决赛时间 7月下旬 http://www.ciscn.cn/competition/securityCompetition?compet_id=38 时光荏苒,又是一年一度的国赛了! 这篇 writeup 是 xdlddw 战队的队友一起写的,非常感谢..
更多
manjaro(arch)下vncserver黑屏的问题
遇到的问题我有一台安装了manjaro的mini主机,大部分情况都没连显示器,作为一台服务器,少部分情况会连接显示器(一般发生在网络被玩崩了后)。 由于在不连接显示器的情况下,我偶尔也想用一用它的桌面,所以我安装了tigervnc。 遇到了的问题:启动vncserver :1后,客户端虽然可以连上vnc,但会卡在锁屏loading界面,然后过一会就黑屏了。后面尝试断开重连vnc也是黑屏。 导致问题的原因我想到可能是session的问题,所以尝试把sddm关了(systemctl stop sddm),果然vncserver就可以正常使用。所以此时,我的解决方案是: sudo systemctl stop sddm vncserver :1但是我又发现了一个问题:如果把sddm关掉,wifi就会断开。(就算..
更多
GC0328C移植指南
Foreword Ov7670由于都是拆机货,质量太差了,所以找了个替换,GC0328C,不过GC0328C的资料比较少,很多地方没解释清楚,现成代码注释写的很少,大部分都要自己重新对一遍寄存器 GC0328C 参考仓库 https://github.com/RT-Thread-Studio/sdk-bsp-stm32h750-realthread-artpi/blob/master/libraries/drivers/include/drv_gc0328c.h https://github.com/fukuen/Maixduino_GC0328/tree/master https://github.com/Hengbote/RT-Thread_GC0308 可以参考的板子比..
更多Vue动态组件缓存
使用KeepAlive缓存组件实例 我们可以通过<KeepAlive>实现多个组件间动态切换时缓存被移除的组件实例。 https://play.vuejs.org<!-- 非活跃的组件将会被缓存! --> <KeepAlive> <component :is="activeComponent" /> </KeepAlive> 单一组件多实例缓存 但是这种实现无法针对同一组件生效,例如针对动态路由,由于渲染的组件实际未发生变更缓存的实例将是同一个<router-view v-slot="{ Component }"> <keep-alive> <component :is="Component"/&..
更多
Redis 哨兵模式配置 - 在Rocky Linux上
介绍 Redis是一个高性能的key-value 数据库,完全开源,遵守BSD协议。Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。Redis不仅仅支持简单的key-value类型的数据,同时还提供了list、set、zset、hash等数据结构的存储。 Redis有很多应用场景,其中最常见的是作为缓存。Redis的读写性能优异,逐渐有取代memcached,成为首选服务端缓存的组件此外,Redis还可以用于计数器、消息队列、分布式锁、会话缓存等场景。 在JumpServer中,Redis主要用于存储会话信息和任务队列。 本文介绍了在Rocky 下载的安装配置哨兵模式。 环境Redis版本: 6.27 系统:Rocky Linux 8.8 (关闭SElin..
更多
Pentest | 2023 第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Walkthrough
本文首发于 SecIN 社区: https://sec-in.com/article/2226 , https://sec-in.com/article/2227 引言 第八届上海市大学生网络安全大赛 暨“磐石行动”2023(首届)大学生网络安全邀请赛 —— CTF比赛 2023.5.20 9:00 - 21:00 —— 漏洞挖掘比赛 2023.5.21 00:00 - 2023.5.22 24:00 CTF 比赛的 Writeup 可以参考喵喵的上一篇博客: CTF | 2023 第八届上海市大学生网络安全大赛 / 磐石行动 CTF部分 WriteUp 今年的上海市赛新加了漏洞挖掘环节,实际上是给了四套自带内网的靶场让选手打渗透,两天打下来感觉还是挺坑的,这篇博客就来记录下 渗透挖洞的过程 吧..
更多
部署私有Web Ping/MTR测试服务 Web Net Tools
介绍Web Net Tools 是一些有用的命令行工具的 Web 前端。 它特别为 Ping、MTR、DIG、Nmap、Test SSL、Trace Route等工具提供了一个 Web 前端。 提供一个简单方便的web测试网络工具,类似于 Ping.pe。 项目地址:https://github.com/johannesschaefer/webnettools 个人编译推送镜像:https://hub.docker.com/r/songxwn/webnettools PS:MTR增加了-n选项,基础镜像使用了RHEL 8.7。 宿主机环境:Rocky 8.8 、 Docker 24.01 使用Docker部署(使用第三方打包的)12345678docker run -itd -p 8080:8..
更多
静态代码分析扫描工具
Foreword 看到了一些静态代码检测工具,之前一直觉得没啥用,还不如IDE自带的好用。试了试,发现确实有些情况是IDE没检测到的,静态检查会提示。 找了一些比较知名的,体验测试一下 静态代码检测 一般来说这种工具都是辅助检测的,基础功能编译以后,用来查漏补缺的。 常见的一些检测目标: 内存溢出,index越界 空指针 未初始化 强制类型检查 弱定义 缩进管理… 一些知名的检测工具 SAST Coverity Helix QAC Parasoft PGRelief PCLint TScanCode Cppcheck SonarQube 一些比较老的图了,新的没啥人测评,暂时看不出来 MISRA 检测标准 T..
更多
白嫖Cloudflare和Telegraph搭建自有图床
介绍Telegraph-Images 是免费图片托管自建解决方案,Flickr/imgur替代品。使用Cloudflare Pages和Telegraph进行白嫖提供服务。 Cloudflare PagesCloudflare Pages是一个JAMstack平台,供前端开发人员协作和部署网站。 Cloudflare KV每天只有1000次的免费写入额度,每有一张新的图片加载都会占用该写入额度,如果超过该额度,图片管理后台将无法记录新加载的图片 每天最多 100,000 次免费读取操作,图片每加载一次都会占用该额度(在没有缓存的情况下,如果你的域名在Cloudflare开启了缓存,当缓存未命中时才会占用该额度),超过黑白名单等功能可能会失效 每天最多 1,000 次免费删除操作,每有一条图片记录都会..
更多
Switch Pro手柄更换摇杆和电池
Foreword 好久之前pro手柄连接PC以后,指针就开始自动移动了,其实买来都没咋用过,五六年了基本都天天吃灰,电池也不行了,索性一起换了。 可恶,影响我玩塞尔达,关键时刻自动移动 拆机 参考视频 拆开还是蛮简单的,pro的设计对于维修来说,还是很容易的,只要拧螺丝就行了,注意一下螺丝刀大小就行 螺丝容易花,有点软,这是通病了 换电池比较简单,取开外壳以后,就能直接扣下来了,换上新电池 卸PCB比较麻烦,拧4个螺丝,然后先把白色导光取下来,然后翘起PCB,再整体往下抽,才能把上方typec的口子抽出来,PCB才能取下来 换摇杆 吸锡工具,一点点除掉,风枪整体加热,把摇杆扣下来 卸下来第一个 这里有一个问题要注意,摇杆需要买会复位的,并且摇杆..
更多