Z41sArrebol的博客

随着要敲的代码越来越多，于是自己美化了一下vs code，统一了一下电脑上的代码编译器 在此简单记录一下 统一代码编译器先说“大一统”： 起因是笔者电脑上所有代码文件（.md .html .css .sql .php等等等等…）都是用vscode打开的，但是唯独.py不一样 每次打开.py文件都会默认用pycharm打开，笔者不太喜欢pycharm的风格，在网上寻找解决方法（包括更改vs code内部设置，修改注册表等等）之后都没有效果，一气之下直接把pycharm卸载了，重启之后发现仍然默认是用“pycharm”打开，只不过是个空壳，根本打不开（下图所谓“建议的应用”，实际上根本没有这个文件） 最后翻了很多帖子，终于找到了最简单易行的方法：右击.py文件，进入属性 更改打开方式即可 这么简单的方法还找了半天，有点无语… VS...

Vaadin是一个优秀的web组件框架，可以使用Java后端语言编写前端页面 TextField完整类路径：com.vaadin.flow.component.textfield.TextField​ 实例化：TextField field = new TextField();​ 可以写上import+类路径，也可以在Maven里选择自动添加 以下是拓展用法： 12345//文本框的名字setLabel(String label)//文本框填充的信息setPlaceholder(String placeholder)setValue(String value) 效果如下： ​​ 水平与垂直布局垂直：com.vaadin.flow.component.orderedlayout.VerticalLayout​ 水平：com.vaadin.flow.component.orderedlayout.HorizontalLayout​ 只需记住垂直布局是v开头，水平是h开头即可 继承1234package org.vaadin.marcus.spring;import...

问题1：hexo butterfly本地预览与实际部署效果不一样（已解决）实际效果中排版变了，可能是css格式出了问题 上网搜索之后找到了解决方法： 在配置文件_config.yml里面（并非主题配置文件）找到如下代码 12345678# URL## Set your site url here. For example, if you use GitHub Page, set url as 'https://username.github.io/project'url: http://z41sarrebol.toppermalink: :year/:month/:day/:title/permalink_defaults:pretty_urls: trailing_index: true # Set to false to remove trailing 'index.html' from permalinks trailing_html: true # Set to false to remove trailing...

变量1.变量等同于一个有命名的存储地址 2.变量是解决内容复用的 3.变量是有名称的，变量内容就是对象 声明(declaration)例 ： 12string string; int age; 注意：关键字无法进行声明，如public，class，void，int 赋值例： 12String name = "小明" int age = 17 数据类型1.数据基本类型：字符串，数字，布尔。 2.数字类型包含 ： int小整数（-2的31次方~2的31次方-1） long大整数（-2的63次方~2的63次方-1） double浮点数 运算符加减乘除：+ - * / 取模：% 注意：Java执行的是整数除法，当两个数都是整数时，结果也自动变为正数。 无返回值方法数学函数函数在Java中也称为方法 随机数方法的应用较为广泛 12double value = Math.random();System.out.println(value); 返回随机数的范围是：0.0<= Math.random <1.0...

week2明显力不从心了，签到少了，只做出来两题 web要学的东西还很多啊，Java反序列化都没做出来 一道crypto一道web，crypto是ai写的 Crypto 参见sean师傅的博客，我这里只给exp Sean师傅的博客 Crypto Ancient Recall1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556Major_Arcana = ["The Fool", "The Magician", "The High Priestess", "The Empress", "The Emperor", "The Hierophant", "The Lovers", "The Chariot", "Strength", "The...

元素1.一个元素由开始标签，内容以及结束标签组成。 2.如果是单独呈现的标签，一个标签就代表一个元素 3.标签名对大小写不敏感 运行和预览前端工程右上角的terminal -> new terminal -> serve . –listen 8080 -> 在预览中开启8080端口 html文档的基本结构​​ 标签 段落标签 一级标题 同理可编辑1-6级 对内容进行加粗 ​​ CSS引入123<link rel="stylesheet" href="./index.css"><!-- 或者./去掉也可以，效果是一样的 --><link rel="stylesheet" href="index.css"> ‍ span和div互相转化：display：inline/block display：none 即隐藏 常见写法：父子类12345<div class="box"> <img...

web1235，其余方向随缘解出几道(crypto3，re1，misc24) 只写了web，其他参考sean师傅的wp Sean师傅的博客 week1排行在80左右浮动，还可以 ​Level 24 Pacman​题目要求达到一万分，本来以为是抓包改分数，结果发现抓不到包 网上看了几个相关的题目学习了一下，发现是JS源码审计 在后台查找发现分数最后计算规则涉及的代码 ​ 在分数结算时设置断点即可修改分数 控制台输入_SCORE=100000，直接改成十万分 ​​ base64+栅栏密码即可 ​​ （补）后来发现官方wp是直接在js源文件找的，我咋当时没找着，特意回去找了一下 ​​ 666藏在中间了 ​Level 47...

上次国赛的群里‍sean临时召集的 排名49/536，感谢Seandictionary、Spreng、yolo带飞，本人负责做了web，出了一道社工，也学了一点东西 MiscQHCTF For Year 2025 | FINISHED​​ 1QHCTF{FUN} 请找出拍摄地所在位置 | FINISHED首先定位大致范围 ​​ 聊城或者柳城 然后根据对面的“街口果酱烧烤”进行定位即可 1QHCTF{广西壮族自治区柳州市柳城县六广路与榕泉路交叉口} 你能看懂这串未知的文字吗| FINISHED​​ 羊文对照得到szfpguwizgwesqzoaoerv 尝试凯撒，栅栏无效，猜测是维吉尼亚 LSB隐写得到qihangbeiiseasy作为key 解得QHCTF{cryptoveryeasybysheep} ​启动！|...

这次隼目CTF是跟sean组队，基本都是靠他撑着 我一个web蒟蒻就是一划水的，web不出意外的又爆零，misc倒是看了几道题（笑） sign in前几步还挺简单，一开始提示凯撒加密，很容易在偏移量为1的时候解码出正常数据 直接base64转图片即可，然后把图片下下来开始各种…（stegsolve，rgb爆破等等）均无果 最后死也没想出来是什么隐写…出题人上hint说是《非本地隐写》，BYD非本地隐写是在线隐写是吧 当时刚刚接触CTF的时候，一开始啥也不会，在网上随便搜就搜到的是这种隐写后来学了其他“正统”方法，这种早被我扔脑后了（悲） 夜观天象给了一个html文件，让我们在里面找东西而网页打开就是普通的歌词而已，也没别的但是发现源码里面有RGB，一开始还是考虑什么RGB隐写啥的后来发现全部抄下来16进制转换后就能得到具体信息（gift is...

让我们从最基础的开始看起吧qaq 因为都是较为简单的题，网上有大把详细wp，本文侧重于记录新学到的东西 此博客为本蒟蒻做的第一篇针对web的wp，如有问题还请多多指教 view_source法1：禁用右键，关我Ctrl+U什么事）） 法2：在网站前加上“view-source:”即可。 法3：直接在edge右上角打开开发人员工具，源代码中即可看到flag。 robots根据题目，了解robots协议： “robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。” 直接在网站后面加/robots.txt即可看到flag。 这里还get了一个新工具：dirsearch，马上下载下来试试，发现很方便。 backup又学到了：常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak...