Yiyi

NodeJSnodejs和vue的关系‌‌Node.js和‌Vue.js的关系‌‌12 Node.js是一种在服务器端运行的JavaScript运行时环境，而Vue.js是一个用于构建用户界面的JavaScript框架。Node.js负责处理服务器端逻辑，如HTTP请求和数据访问，而Vue.js负责管理客户端逻辑，如用户界面呈现和交互。两者通过AJAX通信协同工作，Vue.js应用程序向Node.js服务器发送请求，并使用服务器返回的数据更新UI。 ‌详细描述‌ Node.js是一个基于Chrome V8引擎的JavaScript运行时环境，用于构建服务器端应用程序。它使用事件驱动和非阻塞I/O模型，可以高效处理大量并发请求。Vue.js是一个渐进式JavaScript框架，用于构建响应式用户界面。它支持组件化开发，提供数据绑定和响应式系统，简化UI开发。 在实际项目中，Node.js通常用作Vue.js应用程序的后端服务器，处理与数据库、文件系统或其他后端服务的交互逻辑。Vue.js则用于构建前端用户界面，提供交互功能和数据可视化。这种组合提供了全栈JavaScript应用 ...

每日一题 每天一题罢了。。 ctfshow内部赛签到扫到备份文件 login.php 123456789101112131415161718192021222324252627282930<?phpfunction check($arr){if(preg_match("/load|and|or|\||\&|select|union|\'|=| |\\\|,|sleep|ascii/i",$arr)){ echo "<script>alert('bad hacker!')</script>"; die(); }else{ return true;}}session_start();include('db.php');if(isset($_POST['e'])&&isset($_POST['p']))
...

题目整体难度不大，比的就是哪队细心以及整个案件分支的串联能力，部分题目没给标准格式做题的时候感觉怪怪的，各个厂商各有利弊需要评估哪部分题用哪个软件更合适 基本案情​ 山西省公安机关接到线报，有一伙人长期从事盗墓和贩售文物活动，形成了一条龙的犯罪链条。经过数月侦察，警方掌握了该团伙的核心成员信息，并成功在一次交易中将多名嫌疑人抓获，现场扣押了大量文物及嫌疑人手机，并在突击审讯后在其老巢起获了多台笔记本电脑及电子存储设备。现需要对这些设备进行全面取证分析，以获得更多犯罪证据，彻底摧毁这一犯罪网络。 鉴定要求（1）检材 1-的手机序列号。 1C39QTS9JGRX5 （2）检材 1-的备份时间是。 12024-07-11 02:09:02 （3）检材 1-最近使用的 APP。 查看desktop.xml，找到date最大的app 1城信 （4）检材 2-即时聊天工具有哪些。 apk列表还有个铛铛，联系后面题目也可得出 1QQ、陌陌、铛铛 （5）检材 2-盗墓团伙之间的通讯 APP 版本。 根据聊天记录判断qq和陌陌并非团伙的通讯app，在apk列表找到铛铛 （6）检材 2 ...

检材1根据报案人提供的网站域名和IP，警方调取了对应的服务器镜像“检材1”，分析掌握的检材回答下列问题 检材1的SHA256值为 分析检材1，搭建该服务器的技术员IP地址是多少？用该地址解压检材2 检材1中，操作系统发行版本号为 检材1系统中，网卡绑定的静态IP地址为 检材1中，网站jar包所存放的目录是(答案为绝对路径，如“homehonglian”)10分答案为绝对路径，如“homehonglian” 历史命令 仔细看一圈历史命令可以发现上面一大堆jar包的处理后执行了一个sh文件，可以猜测这是一个启动命令 进去查找的时候发现没有，再看history发现已经被删除了 检材1中，监听7000端口的进程对应文件名为 分析jar包可以看出是个spring boot框架，他有个比较重要的配置文件 application.properties: 这是 Spring Boot 默认的配置文件，使用 key-value 格式，以 . 分隔层级结构。 application.yml: 使用 YAML 格式，以缩进表示层级结构，更易读。 逐个分析jar包， ...

Simple_php 小明在学习CTF的过程中遇到了一道PHP的题目，以他有限的水平做不出来，可以帮帮他吗？ 使用php -r，后面的部分编码绕过 ban了引号，使用hex2bin 因此payload格式为php -r eval(hex2bin(16进制)); php -r: 这是 PHP 命令行解释器的选项，表示以 “运行” 模式执行 PHP 代码。 eval(): PHP 中的 eval() 函数用来执行一个字符串形式的 PHP 代码。eval() 函数接收一个字符串作为参数，并将该字符串作为 PHP 代码进行执行。简单来说，它可以将一个字符串动态地转化为可执行的 PHP 代码。 hex2bin(): PHP 中的 hex2bin() 函数将十六进制字符串转换为二进制字符串。 12345<?php$a = "echo system('ls /');";$b = bin2hex($a);echo $b?> 下面这段报错，因为加不了引号，开头是数字的话，就会将类型识别为数字，若后续出现了字符串就会报错 使用substr ...

链接：https://pan.baidu.com/s/1ZbS6drbIjP5PJFr8lHPNww?pwd=yiyi提取码：yiyi–来自百度网盘超级会员V4的分享 检材容器密码：f38043615a64f2a4013b0511c89bb07f3D案情容器密码：DFD99BB7E073901A33D382A1431FC90E 案情简介 U盘 笔记 手机位置信息 备忘录 电话 微信 钓鱼案件发现一个密码 密码本12345678U盘密码：53k@3!46sls09S私有容器密码：pgs20240605BCS钱包地址：0xa2af1c188e828a440d32ec6a206cac5310b74bc1 电脑密码：WDKC7202307GOIP：KHMB23727手机：793627路由器：TLINK81235中继服务器KEY：jinwandalaohu 题目手机取证 分析安卓手机检材，空闲的磁盘空间是多少：[答案格式：3.12GB] 难度：★☆☆☆☆ 分析安卓手机检材，蓝牙MAC地址是多少：[答案格式：11:22:d4:aa:38:1f] 难度：★☆ ...

2024年弘连网络FIC大会竞赛题-0518线下决赛题案件背景:2024年3月15日凌晨,受害人短视频平台上看到一段近期火爆的交通事故视频，留言后有人通过私信联系，称有一个赚大钱的机会，该人自称李某，提议让他到他们平台充值做代理；最终受害人发现自己被卷入了一个复杂的网络传销犯罪活动中，从而报案。 经过一段时间的侦查，2023年3月25日，警方最终锁定了”lalala李”网络水军团伙的技术人员卢某，一举拿下了卢某的住所；当天上午,警方开始对卢某某的个人计算机进行现场勘验。在管理工具历史记录中,发现了大量访问某个PVE云服务器控制台的记录。初步判断该云服务器可能为该团伙网络引流的主要平台。 经过进一步追查,警方发现该PVE云服务器租用于某知名云服务商,服务器上运行着数个不同的虚拟机实例；平台通过虚拟软件模拟多部手机,利用网络水军的力量在各大平台发布伪造的图片传播负面新闻,引流受害者加入平台。 在深入分析虚拟机镜像后，警方终于发现这些虚拟机背后运行着一个复杂的网络传销平台！最终,警方展开了一场声势浩大的收网行动,成功捣毁了该犯罪团伙。案件中的主要成员李安弘、卢某某等人均被依法逮捕。 接下来, ...

Galaxy成员 n0wayback成员 微信🛰：xyaxxya 欢迎交流