Z41sArrebol的博客

让我们从最基础的开始看起吧qaq 因为都是较为简单的题，网上有大把详细wp，本文侧重于记录新学到的东西 此博客为本蒟蒻做的第一篇针对web的wp，如有问题还请多多指教 view_source法1：禁用右键，关我Ctrl+U什么事）） 法2：在网站前加上“view-source:”即可。 法3：直接在edge右上角打开开发人员工具，源代码中即可看到flag。 robots根据题目，了解robots协议： “robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。” 直接在网站后面加/robots.txt即可看到flag。 这里还get了一个新工具：dirsearch，马上下载下来试试，发现很方便。 backup又学到了：常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak...

0xGame作为笔者的启蒙赛事，笔者从中学习到了一些CTF的基本知识，而WuCup则是笔者第一个独立参加的网络赛事。 虽然只做出来四道题，但是99%的步骤都是本人完成)) 恰逢笔者的博客基本搭建完成，所以兴奋的把本来用PDF提交的wp转成.md格式扔到这里 Web-Sign开启题目环境后，使用webshell工具中国蚁剑连接 题目环境已经告知密码passwd为sgin 连接后打开最上层的目录，在最底下发现flag的文件夹 WuCup{253e7c29-a436-4f17-bce2-72ce13731ba3} Crypto-easy观察应该是RC4加密，直接扔kimi写脚本 1234567891011121314151617181920212223242526272829303132key = "hello world"# 初始化s和t数组s = list(range(256))j = 0t = [ord(c) for c in key] * (256 // len(key)) + [ord(c) for c in key][:(256 %...

这次隼目CTF是跟sean组队，基本都是靠他撑着 我一个web蒟蒻就是一划水的，web不出意外的又爆零，misc倒是看了几道题（笑） sign in前几步还挺简单，一开始提示凯撒加密，很容易在偏移量为1的时候解码出正常数据 直接base64转图片即可，然后把图片下下来开始各种…（stegsolve，rgb爆破等等）均无果 最后死也没想出来是什么隐写…出题人上hint说是《非本地隐写》，BYD非本地隐写是在线隐写是吧 当时刚刚接触CTF的时候，一开始啥也不会，在网上随便搜就搜到的是这种隐写后来学了其他“正统”方法，这种早被我扔脑后了（悲） 夜观天象给了一个html文件，让我们在里面找东西而网页打开就是普通的歌词而已，也没别的但是发现源码里面有RGB，一开始还是考虑什么RGB隐写啥的后来发现全部抄下来16进制转换后就能得到具体信息（gift is...

写这篇博客是因为我在参考fomalhaut大佬的教程的时候，发现所用到的腾讯定位工具是2023的版本，已经过时，所以自己重新钻研了一下。 原教程点这里：欢迎信息显示地理位置 注册并配置腾讯定位工具先在腾讯定位工具中注册，然后进入“我的应用”，点击“创建应用”，应用名称和类型随便填。在新创建的应用中点击添加key，key的名称也是随便起一个就行，产品选择WebServiceAPI，域名白名单填自己的域名和localhost，把得到的key记下。如下图： 这里有几个注意点： 第一就是上面说的加上localhost是指加上localhost:4000，因为我们预览博客的时候是使用hexo...

关于搭建博客的一些杂谈 以此文章来记录我搭建博客的全过程 首先，特别鸣谢为我搭建博客提供指导的 hicancan，yolo，seandictionary与st4rr ！！！ 搭建的原因至于为什么要搭建这个博客，其实是有”跟风”的成分在，看到周围认识的一些厉害的大佬们都搭建了自己的博客，而且非常的美观，于是我也有了搭建一个属于自己的博客的想法。但是更多的是想把自己写的一些笔记，一些文章放到网站上，这样可以随时查阅，写的wp也方便互相交流讨论。 搭建的步骤1.我先买了一个域名，也就是现在的Z41sArrebol.top，紧接着放到DNS解析，然后与github page进行绑定 2.接着就是最基本的，git，nodejs，涉及到申请github的账号，绑定ssh之类。 3.执行简单的一些npm和hexo命令，参考了很多的博客。 4.选一个自己喜欢的主题。为了更好的魔改我选择了有更多教程的butterfly。 4.修改主题文件，完成博客基本个性化设置（yysy这一步是最浪费时间的） 5.通过引入css文件魔改博客，更换主题，美化。 6.把更改好的个性化主题部署到github...