国赛断网后战斗力趋近0,经常出现有的东西知道怎么回事但是想不起来还不能查的尴尬境地呜呜呜,被暴打
加上平台垃圾,体验极差
易霖博的傻逼平台,具体有多垃圾不想说了,验证码AWD,验证码区分大小写,请分辨一下oOliIL1zZpPwWkK?一个flag交上去需要一分钟,交上去了之后给你一句图形验证码错误。15分钟一轮flag,平台崩了之后选手发呆一个下午到晚上七点散场,加固时间暂停时间挨打,师傅一个pwn好不容易出了准备割一波韭菜你直接把题变没了?莫名其妙突然环境被重置又挨打,最后成绩第二天投票决定百分比,还有七个队虚空上分直接进入前30,断网断网有的师傅还是开着热点,聊QQ翻博客的都有,战斗力正无穷
真有你的啊易霖博,不多说了知乎见
还是记录一下最近打awd的心得,毕竟awd打的还是比较少,毕竟我是个菜逼(主要还是被没网打怕了,有网我不能临时查?)
前两天被AA问了个问题,你觉得Linux的内核是一个进程吗
第一反应自然是一个进程,但是接下来就被问到了内核是一个进程的话,进程调度是怎么实现的,以进程来管理进程吗之类的问题
所以首先应该能给出答案,Linux的内核并不是一个进程
那么接下来就出现了第二个问题,内核并不是一个进程,那么如何做到进程调度,内存管理这些事情的呢
为此查了一个下午各种各样的资料
众所周知,一个进程拥有内核空间和用户空间两个空间,用户空间存放的就是进程自己的数据,代码,堆栈之类的东西,还有一个libc函数库,而内核空间则是映射到内核数据区。也就是说,内核数据在物理内存上只有一份,但是会在每个进程中映射一份,内核数据就是各个进程的进程控制块,操作系统的资源分配表,文件标识符之类的各种各样的资源,还有就是系统调用函数,以及一系列的内核相关函数。
只有在系统刚启动时,内核可能表现的像一个进程,当启动完成后,内核会启动一部分线程,提供相应的服务,这些进程可以在ps里面看到,都由方括号包裹起来,标识为内核启动的线程。而更多的情况下,内核表现的更像是一个巨大的函数库,也可以说内核是运行在用户进程里的,当用户进程发起系统调用时,进入内核态,这并不是说内核开始运行,而是用户进程调用内核函数,去访问内核数据。
SUCTF的老题,考的一个匿名函数
<?php
$MY = create_function("","die(`dir`);");
$hash = bin2hex(openssl_random_pseudo_bytes(32));
eval("function SUCTF_$hash(){"
."global \$MY;"
."\$MY();"
."}");
if(isset($_GET['func_name'])){
$_GET["func_name"]();
die();
}
创建一个匿名函数,然后使用eval再创建一个名字为随机字符串的函数调用我们的匿名函数
允许提交一个func_name去动态调用一个没参数的函数。
SUCTF的老题了,无字母数字加符号限制的命令执行
点upload之后会有一个act=upload,一开始以为有文件包含之类的,加目录伪协议试了半天,没太懂怎么回事,感觉是拼接了目录之后又限制了目录穿越,没有文件包含的机会了
if($contents=file_get_contents($_FILES["file"]["tmp_name"])){
$data=substr($contents,5);
foreach ($black_char as $b) {
if (stripos($data, $b) !== false){
die("illegal char");
}
}
}