BR-blog

...

[TOC] MiscSignIn题目描述 出题人: Peng 难度: 签到 ​ %58%41%55%54%43%54%46%7B%57%65%31%63%30%6D%65%5F%74%30%5F%58%41%55%54%43%54%46%7D 题解 ​ URL解码即可 try题目描述 ​ 出题人: Peng​ 难度: 入门 ​ 黑客意外获得了Peng常用密码的前5位13897，但不知道具体的位数，请你尝试恢复出完整的密码。 题解 ​ 根据题目猜测为11位手机号 ​ 使用Advanced Archive Password Recovery爆破，攻击类型选掩码，暴力范围选所有数字，掩码处填13897?????? ​ 点击开始，约2分钟即可爆破成功，没猜出具体位数的话依次增加?的个数尝试即可 1XAUTCTF{Cell_phone_numbers_are_also_weak_passwords} QR_code？题目描述 出题人: Peng 难度:...

Ollama+CodeGeeX+VScode的本地LLM部署方案前言​ Windows下实现全离线状态部署LLM用以辅助代码编写 环境需求 Window10及以上 Ollama(版本>0.2) VScode CodeGeeX插件 战前准备在进行离线部署前，你需要首先下载好需要的工具及软件 Ollama下载及安装​ 进入官方网站下载安装包跟随默认安装即可，给出下载直链https://ollama.com/download/OllamaSetup.exe ​ 双击exe文件跟随默认设置安装即可 ​ 先保留安装包不要删除 大语言模型下载​ LLM的选择有很多，根据自身硬件实力选择即可，参考我的轻薄本，使用的是codegeex4:9b-all-q2_K这么一款模型 ​ 在安装完成Ollama之后，在命令行中执行ollama run...

黑客文化、自由软件运动与开放源码运动​ Hacker一词最早起源于MIT的计算机文化，有那么一些热衷于研究电脑勇于探索新技术的程序员，会把一些关于编程的新奇想法和骚操作被称为Hack，他们不称呼自己为Programmer(程序员)，而是自称Hacker，因此Hacker原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。而哪些那些专门利用电脑搞破坏或恶作剧的家伙，正确称呼应该是Cracker(骇客) ​ 黑客文化的核心在于解决问题，打破常规，质疑一切，自由分享 ​ ​ 自由软件的英文为“free software”。“free”在英文中有“自由”(freedom)、“免费”(free of charge)的双重含义，因此要学会分辨“自由软件”（free software）和“免费软件”（freeware）。自由软件运动的创始人——理查德·斯托曼提供了以下的定义：“free software” is a matter of liberty, not price. To understand the concept,...

​ 感谢WP提供：keup，peng，BR [TOC] webD3f4ult’s shop ​ 后端未对itesm_price做校对，过于信任用户传入数据，将传入的item_price参数修改为足够买得起即可 ​ flag为XAUTCTF{7c6fcac0-c7ae-4a3c-9685-bc4ee3215afe} VulnerableTools ​ 一眼顶真，在计算器功能下发现高危函数eval，且没有任何过滤，那么便可以任意python代码执行 ​ 尝试直接读取open("/flag","r").read()，提示Permission denied: '/flag' ​ 看来应该需要RCE，再次尝试__import__("os").popen("ls...

...

什么是WP?​ WP，全称是WriteUp，直译过来就是把...整理成文，我们通常理解为记录了解题过程和思路的文档 为什么要写WP? 向赛事主办方证明该题目是自己解出的 一道题往往有不同解法，可以让师傅们相互学习，拓展知识 更好地整理思路 实力与努力的证明 如何书写WP?包含的内容​ 一个完整的WP往往包括了： 题目名 解题思路 解题过程中用到的脚本代码 必要的截图 ———— ​ 根据不同的情景或要求，还可能包含： WP所有者的信息 背景前言 拓展的知识点 格式的基本要求​ 一般来说，题目名字体相对较大，解题思路 脚本代码...

基础说明​ - By BR ​ 本项目基于NapCat+python3.10，是在QQBot基础上的二次开发，存在个人魔改部分，可在Window及Linux上部署 ​ @信息，命令信息，文本信息等，每个信息之间是以一个空格分隔的 ​ 普通用户权限为1，管理员权限为2，超级管理员权限为3 ​ 作用范围：friend(仅私聊)，group(仅群聊)，public(私聊与群聊均可) 命令目录/help 来源：系统命令 作用范围：public 权限要求：1 用法：/help 作用：查看当前环境下的命令目录 /reload 来源：系统命令 作用范围：friend 权限要求：3 用法：/reload 作用：重载所有插件 /点赞 来源：QQ_like插件 作用范围：friend 权限要求：2 用法：/点赞 [subcommand] [arguments] 参数： 1234subcommand: set <status> ...

基础说明​ - By BR ​ 本项目基于NapCat+python3.10，是在QQBot基础上的二次开发，存在个人魔改部分，可在Window及Linux上部署 ​ @信息，命令信息，文本信息等，每个信息之间是以一个空格分隔的 ​ 普通用户权限为1，管理员权限为2，超级管理员权限为3 ​ 作用范围：friend(仅私聊)，group(仅群聊)，public(私聊与群聊均可) 系统配置​ 配置文件位于pkg/config.py ​ 配置包括 123456789101112"loop_interval": 3, # 循环间隔时间(s)"super_admin": [1234567], # 超级管理员QQ，权限等级3"admin": [12345678], # 管理员QQ，权限等级2"command_prefix": "/", # 命令前缀"only_At": False, # 是否仅允许被@时触发"Bot_QQ": 123456,...