Hi 👋 欢迎来到我的个人博客,这里会记录我的CTF学习之路、Web安全探索心得,还有一些技术踩坑与复盘,希望能和同好们一起交流进步~
正在严肃尝试摆脱社恐!
这几天去了我家乡曾经最繁华的地方,用奥林巴斯pen ee留下了几张照片。
这台机器依旧从闲鱼收购而来,由于测光电路老化,只能当固定快门速度的机器手动测光使用,买来是为了尝鲜半格相机以及范焦带来的轻便,从它的光学结构出发,其实就没指望它能拍出多好的照片,但是没想到他最后的成像效果这么差。
我用他拍摄了一卷1023和一卷福马pan200,其中福马pan200接了片头,但是由于将片头卷入暗盒,冲洗时候不得不拆开暗盒,导致了部分漏光。
这卷胶片部分拍摄于棉纺厂,有半卷在第二天的公园拍摄,由于有个人照片,在博客只记录部分景色照片。
近日用 CodeX 做了一个简易的胶片预览网站,突然意识到自己已经很久没写博客了,于是写下这篇文章,记录两个月来的胶片入门经历,并简单介绍网站的使用方法。
期末周总是枯燥,在短视频平台的影响下我开始接触胶片摄影。相较于入门费用很高的数码摄影,胶片摄影一百块就能过足瘾。于是我在闲鱼入手了一台美能达 zoom 135 和一卷 shd100pro 胶卷(被商家坑了,买到一卷过期卷)。
过期卷加上基础知识不足的双重影响,第一卷废片很多,只有 8 张正常成像。下面这张是其中曝光最正常的一张,拍摄于校外的小吃摊,是复习后去买晚饭时随手拍的。本来还拍了对面的烤肉摊,但没有对上焦。
本题来自2025强网拟态的线上赛,其中除了预期解还有Pikaball提供的一个非预期解。
<?php
highlight_file(__FILE__);
if(isset($_POST['context'])){
$context = $_POST['context'];
file_put_contents("1.txt",base64_decode($context));
}
if(isset($_POST['env'])){
$env = $_POST['env'];
putenv($env);
}
system("nohup wget --content-disposition -N hhhh &");
该题目来自强网杯初赛,本页书写参考了很多大佬的笔记(在文章末尾有提到),很早之前就已经写好了,现在用来作为博客的第一篇文章。
从 Dockerfile 我们可以看到如下语句:
chown root:worker /readflag
本题是来自国赛,是从Pid那里拿到的,是我第一次对源码进行静态分析。
首先我们在本地起一个环境,在输出中我们能看到三个接口
[GIN-debug] [WARNING] Creating an Engine instance with the Logger and Recovery middleware already attached.
[GIN-debug] [WARNING] Running in "debug" mode. Switch to "release" mode in production.
- using env: export GIN_MODE=release
- using code: gin.SetMode(gin.ReleaseMode)
[GIN-debug] GET / --> main.main.func1 (3 handlers)
[GIN-debug] GET /getCurrentRBAC --> main.main.func2 (3 handlers)
[GIN-debug] POST /execSysFunc --> main.main.func3 (3 handlers)
[GIN-debug] [WARNING] You trusted all proxies, this is NOT safe. We recommend you to set a value.
Please check https://pkg.go.dev/github.com/gin-gonic/gin#readme-don-t-trust-all-proxies for details.
[GIN-debug] Listening and serving HTTP on :80
本题是在Nepctf中遇到了一道题,是接触CTF不久的一次比赛,是我第一次接触jsonpickle反序列化,其中clear的思路来自Pid,属于非预期解,但是是真不好想啊😭。
题目中描述如下:
Python Flask作为Web框架
JSON用于数据交换
使用jsonpickle的高级会话管理
Base64编码用于Token传输