是时候给二面做一个总结了，尽管三面也结束了，最近一段时间比较忙，加之最近电脑借给朋友用了，所以博客拖的时间就比较长了正文经过一面的洗礼，知道了自己的不足，以及知识的盲点，终于在上周三，从我彭哥哥那里，打听到有关二面的通知。据悉考察点如下（1）日志分析（2）入侵检测好了不废话了，直接放题（两个小时）时 ...

声明 以下浅析仅为个人见解，如有不同意见，欢迎各路大神前来探讨，大家共同进步基础题部分0x01 1000G硬盘容量相当于1000M硬盘的多少倍？常规思路 1024对，没错，理论上按照计算机容量标准，各级之间相差2的10次方，也就是1024。但是硬盘制作商，为了生产方便，潜规则的就把1024约等于 ...

python下二进制流文件转二维码之前做过的一个ctf中的misc，经过一系列操作得到一个flag.txt里面是一串二进制流突然束手无策经简单计算260^2=67600所以尝试能否转化为一个二维码 网上找了好久，没找到好用的轮子然后果断寻求大佬帮助 大佬毕竟还是大佬啊这里直接祭出源码 1234567 ...

爬取学校学术报告信息123456789101112131415import requestsimport redef get_page(url): req = requests.get(url) req.encoding = 'utf-8' return req.text d ...

先来看题！！！这里划重点ll学长会为找到的人送出惊喜哦！ 冲下载压缩包 直接7z，拖拽解压 打开以后是两张图片依次看下文件大小，再放winhex下看下，尝试搜索flag关键字字段未果，于是乎直接binwalk一下(这里为了方便直接改成1.jpg，和2.jpg) 果然第一张图有东西，然后借助forem ...

sql注入实践简述(上)安全突出实践，是一门实践大于理论的学科下面笔者将用两个靶场实战题目，简述web安全领域中sql注入的实践靶场链接1：sql数字型get注入靶场链接2：SQL字符型注入 靶场1： 看到id=1，很容易猜测到是否为注入点判断如下(三步)当输入id=1’,报错如下当输入id=1 a ...

花了一下午终于把以前学的一部分文章移植过来了，以后尽量周更啦