沙箱逃逸初识https://xz.aliyun.com/t/11859#toc-0 几乎是复现这篇文章，写文章是为了督促自己学习，顺便保存到本地 概念nodejs是javascript的运行环境，简单来说写在后端的javascript叫做nodejs 沙箱在我看来就是开创一个独立空间来运行有害的代码，从而避免影响到主机的功能 nodejs通过vm模块来创建一个沙箱 node将字符串执行为代码age

“提及“ rasp的java题SCTF2023 hellojava出题人说不想堆难度，于是把黑名单和不出网和rasp都去掉了 由于没做过这题，直接看多个人题解，我差点以为这是两道题，预期和非预期的exp完全不同 由于什么都不会，所以接下来会分析的比较细致 开始 @JsonCreator public MyBean(@JsonProperty("Base64Code") Str

初赛find me and crack me<!-- KEY:N2RlMzhmM2MzZDNiYWE3Y2E1OGEzNjZmMDk1Nzc1ODY= encrypt word: YWY2NTRiZTc5ZjkyNGE2ZDA3MGFlYjE5ZWMxN2U4Y2NjMTJkNWExYWY2NTc0YzE4YmMyYzI3YWFkZjZmZjRhN2Y4ZDUwOTBmM

Docker镜像命令docker images docker search 镜像 docker pull 镜像:latest docker system df 所占空间 docker rmi xxx docker rmi -f $(docker images -aq) 删除全部 ubuntu容器docker pull ubuntu docker run [options]imag

Yaml语法 YAML大小写敏感； 使用缩进代表层级关系； 缩进只能使用空格，不能使用TAB，不要求空格个数，只需要相同层级左对齐（一般2个或4个空格） key: value (value前有空格) key: child-key: value child-key2: value2 //缩进表层级关系 数组 hobby: - java

mysql (开发)报错因为之前安装过mysql，没卸干净，因为不知道什么原因一直报错，现在说一下解决方法 首先删除mysql服务 sc delect mysql （可以先查询一下sc query mysql） 然后在安装时的mysqld -install 执行之后查看任务管理器的服务，找到mysql 右键查看详细信息，找到mysqld查看属性，看看是不是你新安装的mysql路

ACTF2023 (复现) 前言 craftcms是我唯一有思路的题目，但我还是没做出来，这次感觉Volcano大佬们有点忙，在星期天下午战绩不佳，但随着Lolita大佬解出第一道web题，由lolita、unknown、lyk师傅三人形成的web主力军一路高歌猛进，在比赛结束前三小时的凌晨六点AK了web题目 这次比赛给我的反思就是代码审计能力不足，就是连看懂他的功能是什么都很困难，不要说找漏

v&n 2020 （环境不好弄，看看别人的题解）https://www.zhaoj.in/read-6407.html CHECKINfrom flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag

EZRCE限制长度RCE 长度为7 exec（加了回显，其实加不加无所谓，主要是给我这种菜的看看有没有成功而已） unserialize<?php class CNSS { public $shino; public $shin0; public $name; public function __construct($name)

年年岁岁、岁岁年年又是一年中秋，月亮仍是人们手机里的常客，月亮很亮，但即使抬头望去，却仍眼中无月，心中无人 去年中秋，借着计院的工作室宣传，我加入我们工作室的宣传群，不同于他人加各个工作室宣传群争取更多的机会，我只加了一个，我想要的不多，只一件感兴趣的事即可，甚至在打完招新赛、面试结束后想着要是过不了的话，那就打算考研，也不打算搞其他工作室（即使是有充足的时间去准备） 或许是自己那佛性的性格，亦或