2025N1CTF WP WEBeezzjs审计代码，程序主要做了一个登录的jwt的检验 程序里面的admin_password和secret的值都是随机的字节，并且没有register的功能，因此我们没有办法拿到任何的token，只能自己伪造。 再审计代码可以看到在auth.js的verifyJWT函数中，计算sha256的时候往hash里面传入的payload是一个object的值 1const expectedSignatureHex = sha256(...[JSON.stringify(header), payload, secret]); sha256函数则是将传入的值全部update进hash，然后再对其进行加密计算 12345const sha256 = (...messages) => { const hash = sha('sha...

围绕GAN的一个小开发 简介高二的时候社团设计本来打算从底层搓一个 GAN，但后来训练太慢了就放弃了。现在重新用 PyTorch 实现，还结合了之前想用 Flet 写的一个项目，也算是填上了当年的坑。 参考资料 适合小白学习的 GAN（生成对抗网络）算法超详细解读 - CSDN 【论文必读#2: ADAM算法】史上最火梯度下降算法是如何炼成的？ - 哔哩哔哩 GAN 基本原理GAN（Generative Adversarial Network，生成对抗网络）由两个网络组成： 生成器（Generator）：生成假数据，试图以假乱真； 判别器（Discriminator）：判断输入是真数据还是假数据。 两者不断对抗与优化，直至生成数据足够逼真。 卷积核常用参数 参数 (kernel_size, stride, padding) 作用说明 (3,1,1) 保持输入尺寸...

Docker速查笔记1. Dockerfile 是什么？Dockerfile 是一个文本文件，里面包含了一系列指令，用来定义如何构建一个 Docker 镜像。你可以把它想象成一个“菜谱”，Docker 会根据这个“菜谱”一步步构建出你想要的镜像。 2. Dockerfile 的基本结构一个典型的 Dockerfile 由多个指令组成，每个指令对应一个操作。例如： 1234567891011121314151617# 基础镜像FROM ubuntu:20.04# 设置工作目录WORKDIR /app# 复制文件到容器中COPY . .# 安装依赖RUN apt-get update && apt-get install -y python3# 暴露端口EXPOSE 80# 运行命令CMD ["python3", "app.py"...

第一届“启航杯”网络安全挑战赛 WP Easy_include1234567891011121314151617181920<?phperror_reporting(0);//flag in flag.php$file=$_GET['file'];if(isset($file)){ if(!preg_match("/flag/i",$file)) { include($file); } else { echo("no no no ~ "); }}else{ highlight_file(__FILE__);}?> 可以使用 php 伪协议实现 RCE。Payloa...

妙妙小工具——Fenjing 简介焚靖（Fenjing）是一个针对 CTF 比赛中 Jinja SSTI 绕过 WAF 的全自动脚本。它可以自动攻击给定的网站或接口，省去手动测试接口、fuzz 题目 WAF 的时间。 官方使用说明（命令行）以下为命令行子命令和选项说明： 通用说明123456789101112131415官方使用说明：Usage: python -m fenjing scan [OPTIONS] 扫描指定的网站Options: -u, --url TEXT 需要扫描的URL -e, --exec-cmd TEXT 成功后执行的shell指令，不填则进入交互模式 --interval FLOAT 每次请求的间隔 --detect-mode TEXT 检测模式，可为accurate或fast --user-agent TEXT ...

2025西湖论剑WP WEBRank-lRank-Usqli or not DSeasydatalog打开附件可以发现应该是 nginx 的日志，在 error.log 中可以发现是一个上传攻击的日志，并且看到有一大串的数据，提取出来发现是一个加密的 zip 压缩包和一张 jpg 图像。于是猜测密码存在于 jpg 图像中，一番尝试图片存在盲水印，使用 watermark 提取密码：dataPersonPass123987 成功解密 zip 文件，在里面的 data.csv 中找到张三的信息。 附 文件头尾速查表： 文件类型 文件头 文件尾 7Z 37 7A BC AF 27 1C （无） APK 50 4B 03 04 14 00 08 00 50 4B 05 06 00 00 AVI 52 49 46 46 xx xx xx xx 41 56 49 20 00 ...

定制垂类大模型 核心观点定制垂类大模型 = 优质数据集 + 开源大模型 我们微调的目的，是定制一个专属的垂类大模型，实现这一点，需要我们所指定领域的优质数据集和一个选定的开源通用大模型。 通俗来说，微调，其实可以类比为给一个高中生（通用大模型），灌输知识偏好（数据集）塑造世界观，长大成职业选手（分化成对应的能力者，垂类大模型）。 1.1 收集可能的数据集素材Chat-嬛嬛这种赋予大模型特定人格的技术，也被称为大模型的人格化，它是指通过一系列技术手段，使大模型在语言表达、行为模式、情感反应等方面更接近人类，从而为用户带来更自然、更亲切、更个性化的交互体验。 要想实现这个目标，我们其实就是要让 AI 在对话中，能按照一问一答的方式，回复出对应人物风格的话语，最简单我们能思考到的，就是把相关的台词都喂给 AI，因此我们可以去网上搜集相关的剧本。 1.2 构建对应格式的数据...

#定制专属嬛嬛大模型 ##**Step1:注册讯飞星辰Maas** ##Step2:下载嬛嬛数据集 微调数据集格式: ###Alpaca格式: 12345{ "instruction": "小姐，别的秀女都在求中选，唯有咱们小姐想被撂牌子，菩萨一定记得真真儿的——", "input": "", "output": "嘘——都说许愿说破是不灵的。"} 字段说明: instruction：任务的指令，模型需要完成的具体操作，一般可以对应到用户输入的 Prompt 。 input：任务所需的输入内容。若任务是开放式的，或者不需要明确输入，可以为空字符串。 output：在给定指令和输入的情况下，模型需要生成的期望输出，也就是对应的...

#第一课 ##认识漏洞 ###约定 poc：漏洞演示，一般不具有攻击性，仅仅证明漏洞存在 exp：漏洞利用脚本、工具，具有攻击性，可以直接进行漏洞利用，执行命令或者读取文件 脚本：利用漏洞需要执行的本地’程序’，方便漏洞利用者替代重复手工操作 ###漏洞的产生原因 设计缺陷 逻辑错误 代码 bug 越权漏洞 其他漏洞 ###漏洞的利用方式 失能 服务宕机 读取 读敏感文件 读数据库信息 写入 篡改数据 提权 加密硬盘 执行 执行命令 内网渗透 反渗 shell ###漏洞利用之信息泄露 版本软件信息泄露：git svn hg bzr CSV 敏感文件信息泄露：robots.txt www.zip 静态文件注释泄露 配置错误信息泄露：DS_Store WEB-INF Apache/Nginx 错误配置 ###信息泄露漏洞利用 http 头信息泄露...

#2024/9/21 心血来潮也是来搭了个博客 主要是参照了文档 : 从零搭建 Hexo + Github 博客 - 洛谷专栏 (luogu.com.cn) 前面很顺利，但是在ssh连接github时报错ssh: connect to … github.com port 22: Connection refused发现22端口不可用 然后度娘一番改用443端口 ssh: connect to host github.com port 22: Connection refused_ssh:connect-CSDN博客 然后也是非常的顺利，选用了非常好看的Butterlfy主题，最后上传博客后发现无法加载，仔细排查后发现上传的博客在master的分支里，而默认的是main分支，解决方法只需要在setting->pages的branch将main改成master就...