12月康复计划前言引用Boogipop师傅的一句话 虽然CTF很好玩,学新知识很有趣。但是最重要的事情仍然是一下三条 睡一个好觉 吃一餐好饭 Be Happy 身体健康 确保以上四条后再打CTF吧。要享受生活，品味美食，顺从内心。 自加入工作室以来，去年12月吧，然后进入工作室后，其实和之前没什么不同，除了寒假打了三校联合赛，unknown师傅和Lolita师傅两人直接把我带飞，将近20多

前言参考Nosql 注入从零到一 - 先知社区 (aliyun.com) 直接看参考文章就行 内容偷懒有删减，写文章是为了让自己坚持看完并且本地保存一下罢了 什么是 Nosql NoSQL 即 Not Only SQL，意即 “不仅仅是SQL”。NoSQL 是一项全新的数据库革命性运动，早期就有人提出，发展至 2009 年趋势越发高涨。NoSQL的拥护者们提倡运用非关系型的数据存储，相对于铺天盖地

zipslipZip Slip是一种在压缩包中特制(../../../evil.sh)的解压缩文件替换漏洞，包括多种解压缩如tar、jar、war、cpio、apk、rar、7z和zip等 主要是解压时存在的漏洞 利用此漏洞的前提： 压缩文件名称存在..这样的恶意目录穿越字符 解压代码不会对文件名进行检测，一般直接与路径进行拼接 漏洞利用windows下无法直接

0xGame 2023 （复现） 前言 本来是参加了的，但是十月份招新赛太多，而且打CNSS的招新赛耗费了不少精力，所以0xGame就随便看了第一周的，本来以为没什么，但是打完鹏城杯后，看了一个南京邮电大学的web师傅wp，顺便看到了0xGame的wp，看完之后大喊可惜啊，考点非常全面，在我心里能够和CNSS媲美了 不过一个大二的人了做新生赛还这么困难，感觉快废了（呜呜呜呜呜） 第一周就说一个题

沙箱逃逸初识https://xz.aliyun.com/t/11859#toc-0 几乎是复现这篇文章，写文章是为了督促自己学习，顺便保存到本地 概念nodejs是javascript的运行环境，简单来说写在后端的javascript叫做nodejs 沙箱在我看来就是开创一个独立空间来运行有害的代码，从而避免影响到主机的功能 nodejs通过vm模块来创建一个沙箱 node将字符串执行为代码age

“提及“ rasp的java题SCTF2023 hellojava出题人说不想堆难度，于是把黑名单和不出网和rasp都去掉了 由于没做过这题，直接看多个人题解，我差点以为这是两道题，预期和非预期的exp完全不同 由于什么都不会，所以接下来会分析的比较细致 开始 @JsonCreator public MyBean(@JsonProperty("Base64Code") Str

初赛find me and crack me<!-- KEY:N2RlMzhmM2MzZDNiYWE3Y2E1OGEzNjZmMDk1Nzc1ODY= encrypt word: YWY2NTRiZTc5ZjkyNGE2ZDA3MGFlYjE5ZWMxN2U4Y2NjMTJkNWExYWY2NTc0YzE4YmMyYzI3YWFkZjZmZjRhN2Y4ZDUwOTBmM

Docker镜像命令docker images docker search 镜像 docker pull 镜像:latest docker system df 所占空间 docker rmi xxx docker rmi -f $(docker images -aq) 删除全部 ubuntu容器docker pull ubuntu docker run [options]imag

Yaml语法 YAML大小写敏感； 使用缩进代表层级关系； 缩进只能使用空格，不能使用TAB，不要求空格个数，只需要相同层级左对齐（一般2个或4个空格） key: value (value前有空格) key: child-key: value child-key2: value2 //缩进表层级关系 数组 hobby: - java

mysql (开发)报错因为之前安装过mysql，没卸干净，因为不知道什么原因一直报错，现在说一下解决方法 首先删除mysql服务 sc delect mysql （可以先查询一下sc query mysql） 然后在安装时的mysqld -install 执行之后查看任务管理器的服务，找到mysql 右键查看详细信息，找到mysqld查看属性，看看是不是你新安装的mysql路