0%

[CISCN2020]总决赛

国赛断网后战斗力趋近0,经常出现有的东西知道怎么回事但是想不起来还不能查的尴尬境地呜呜呜,被暴打
加上平台垃圾,体验极差

day1

易霖博的傻逼平台,具体有多垃圾不想说了,验证码AWD,验证码区分大小写,请分辨一下oOliIL1zZpPwWkK?一个flag交上去需要一分钟,交上去了之后给你一句图形验证码错误。15分钟一轮flag,平台崩了之后选手发呆一个下午到晚上七点散场,加固时间暂停时间挨打,师傅一个pwn好不容易出了准备割一波韭菜你直接把题变没了?莫名其妙突然环境被重置又挨打,最后成绩第二天投票决定百分比,还有七个队虚空上分直接进入前30,断网断网有的师傅还是开着热点,聊QQ翻博客的都有,战斗力正无穷
真有你的啊易霖博,不多说了知乎见

还是记录一下最近打awd的心得,毕竟awd打的还是比较少,毕竟我是个菜逼(主要还是被没网打怕了,有网我不能临时查?)

阅读全文 »

[CISCN2020华东北赛区]分区赛web wp

分区赛一共6个web,做出了四个,在有解的五个题中rmb神仙拿了四个一血,唯一两个没拿到一血的一个是访问flag.php获得flag和出题人有点毛病出出来的0解傻逼脑洞题
web标号是到了7但是一共就六个题

day1

三个web题,难度不是很大,有一个有问题,但是rmb神仙三十分钟内秒了三个题然后挂机一天

web3

阅读全文 »

Linux内核运行方式

前两天被AA问了个问题,你觉得Linux的内核是一个进程吗
第一反应自然是一个进程,但是接下来就被问到了内核是一个进程的话,进程调度是怎么实现的,以进程来管理进程吗之类的问题
所以首先应该能给出答案,Linux的内核并不是一个进程
那么接下来就出现了第二个问题,内核并不是一个进程,那么如何做到进程调度,内存管理这些事情的呢

为此查了一个下午各种各样的资料

众所周知,一个进程拥有内核空间和用户空间两个空间,用户空间存放的就是进程自己的数据,代码,堆栈之类的东西,还有一个libc函数库,而内核空间则是映射到内核数据区。也就是说,内核数据在物理内存上只有一份,但是会在每个进程中映射一份,内核数据就是各个进程的进程控制块,操作系统的资源分配表,文件标识符之类的各种各样的资源,还有就是系统调用函数,以及一系列的内核相关函数。

只有在系统刚启动时,内核可能表现的像一个进程,当启动完成后,内核会启动一部分线程,提供相应的服务,这些进程可以在ps里面看到,都由方括号包裹起来,标识为内核启动的线程。而更多的情况下,内核表现的更像是一个巨大的函数库,也可以说内核是运行在用户进程里的,当用户进程发起系统调用时,进入内核态,这并不是说内核开始运行,而是用户进程调用内核函数,去访问内核数据。

阅读全文 »

[SUCTF2018]anonymous

SUCTF的老题,考的一个匿名函数

源码

<?php
$MY = create_function("","die(`dir`);");
$hash = bin2hex(openssl_random_pseudo_bytes(32));
eval("function SUCTF_$hash(){"
    ."global \$MY;"
    ."\$MY();"
    ."}");
if(isset($_GET['func_name'])){
    $_GET["func_name"]();
    die();
}

创建一个匿名函数,然后使用eval再创建一个名字为随机字符串的函数调用我们的匿名函数
允许提交一个func_name去动态调用一个没参数的函数。

阅读全文 »

[SUCTF2018]GetShell

SUCTF的老题了,无字母数字加符号限制的命令执行

点upload之后会有一个act=upload,一开始以为有文件包含之类的,加目录伪协议试了半天,没太懂怎么回事,感觉是拼接了目录之后又限制了目录穿越,没有文件包含的机会了

题解

if($contents=file_get_contents($_FILES["file"]["tmp_name"])){
    $data=substr($contents,5);
    foreach ($black_char as $b) {
        if (stripos($data, $b) !== false){
            die("illegal char");
        }
    }     
} 
阅读全文 »