最新发布

HWS2022 misc wp

HWS2022 misc wp-魔法少女雪殇

被yusa强制报名,上去秒了两个misc直接睡觉,安卓是什么玩意( BADPDF 题目被我删了,也没截图直接口述了 直接010看16进制,结合文件名badpdf猜测是钓鱼的,那么也就存在js脚本 找...

置顶推荐CTFWP

SCTF2021 个人Write Up

SCTF2021 个人Write Up-魔法少女雪殇

就第一天做了几个题,第二天没人做我也直接开摆! WEB Loginme 代码审计,伪造X-Real-IP就行了,太简单的代码了没啥必要 MISC fumo_xor_cli nc进去按住回车有链接,访问...

置顶推荐CTFWP

go项目开发遇到的一些小代码问题

go项目开发遇到的一些小代码问题-魔法少女雪殇

如何实现对ogg音频的秒数读取 使用库:github.com/jfreymuth/oggvorbis 代码: ogg, _ := os.Open('test.ogg') reader, _:= oggvorbis.NewReader(ogg) len :=reader.Length() rate...

置顶推荐go开发

开源CTF平台踩坑与评价(雪殇被抓去禁闭了,回来继续更新)

开源CTF平台踩坑与评价-魔法少女雪殇

最近有办新生赛的需求,故去体验一番各种开源的ctf平台,他们的美观性,功能性,以及搭建难易程度和实用性进行一个评价,应该全网没有比我这个更全的文章了。我按照梯度进行一个排序,本文章只...

置顶推荐杂项

DCP影院放映格式研究与分析(持续更新中)

DCP影院放映格式研究与分析-魔法少女雪殇

属于是没啥干的,正好前段时间刷到了编剧雷神的一条视频,关于电影放映格式的科普,引起了我的兴趣,这里记录一下研究以及分析,观测一下这个格式的细节以及利用点,进行一个题目的出,欢迎其他...

置顶推荐杂项

hxpctf 2021 Log 4 Sanity Check Write UP

hxpctf 2021  Log 4 Sanity Check Write UP-魔法少女雪殇

Take a brief look at the structure of the file,just reverse Vuln.class,we got source import org.apache.logging.log4j.Logger; import java.util.Scanner; import org.apache.logging...

CTFWP

2021湖湘杯final 单兵作战小总结

2021湖湘杯final 单兵作战小总结-魔法少女雪殇

我感觉作为awdp来讲的话只要这个人够强1v3是没问题的.jpg,但是就我而言我是1 喂 3 so sad 总而言之还是先说说情况,就开局上来直接修的go的题,然后他妈的修不上,寄!,反复与主办方对线查...

CTFWP

几道屑misc

几道屑misc-魔法少女雪殇

这两天的屑比赛屑题目,记录一下,进行一个公示,以后不要再接触这种题目了 深育杯_disk 文件名我是不明白这还能直接画键盘的属于是脑洞神,画出来还是pvd我更不理解了,后面那个怎么...

CTFWP

低水平努力陷阱——内卷的真实现状

先占坑,以后填

杂项

2021 东华杯 个人 WriteUp

2021 东华杯 个人 WriteUp-魔法少女雪殇

题目比较脑洞的一个比赛,简单写写wp,队友做出来的就不写了 MISC checkin utf7转码即可 project (我怀疑这题出题人套工控就是为了挣i春秋的工控加钱buff)一个工程文件,看文...

CTFWP

魔法少女雪殇魔法少女雪殇2月前
10263

记录一次代码审计

记录一次代码审计-魔法少女雪殇

开源cms:phpmywind5.6,虽然是一个已经被挖烂的cms,但还是挖了一个新的后台利用方式,再此记录一下本废物的经历。 从来不会代码审计,所以问了老哥们让他们推荐点cms练练手。 这边开了...

PHP笔记

九月dasctf WriteUp

九月dasctf WriteUp-魔法少女雪殇

MISC Girlfriend's account 简单excel转换,公式放着,自己弄 =SUM(ISNUMBER(SEARCH(TEXT({1,2,3,4,5,6,7,8,9},'[dbnum2]'&{'0亿';'0仟!万';'0佰!万';'0拾!万';'0万';'万!0仟';'万...

CTFWP

魔法少女雪殇魔法少女雪殇4月前
14200

陇剑杯 个人 ’WriteUp‘

陇剑杯 个人 ’WriteUp‘-魔法少女雪殇

特别特别特别奇怪的比赛,没有之一 倒是登顶过几分钟,哈哈 签到 1.1 下载,题目描述,http就完事了 JWT 2.1 题目本身就是jwt描述,那就直接填jwt 2.2 找到执...

CTFWP

魔法少女雪殇魔法少女雪殇4月前
24754

首届网刃杯工控ctf WriteUp

首届网刃杯工控ctf WriteUp-魔法少女雪殇

除了分数机制有点怪,题目整体还挺好的。 WEB ez-sql 原题:InCTF 2021 Web 部分题解 · 语雀 (yuque.com) import requests url = 'http://116.62.239.41:4323/?sql1=%2561%2527%2...

CTFWP

魔法少女雪殇魔法少女雪殇4月前
14163

RCTF2021 MISC ALL WriteUp

RCTF2021 MISC ALL WriteUp-魔法少女雪殇

misc?all stack! welcome_to_rctf just go ROIS CheckIn little wired,when you post issuse, then actions will work you can see,your issues, is on there.th...

CTFWP

魔法少女雪殇魔法少女雪殇4月前
10344

内卷与焦虑——贩卖的艺术

好久没写心理学相关的文章,今天索性更一个 前言 近半年以来,我饱受了焦虑心态的折磨,尤其近一个月,可能已经演变成焦虑症了;(,如果不知道是焦虑症,自行百度(,我个人一直倾向于亲身...

心理学社工

第二届祥云杯个人Wp

第二届祥云杯个人Wp-魔法少女雪殇

乐死人的比赛,没意思 MISC ChieftainsSecret jpg附件,直接binwalk,获得图片和csv 电路人狂喜,直接谷歌左边芯片,获得文档以及相关文章 TLE5501 角度传感器开发套件试用...

CTFWP

魔法少女雪殇魔法少女雪殇5月前
12922

正确抓包安卓模拟器姿势

正确抓包安卓模拟器姿势-魔法少女雪殇

有一说一,反复测了好多安卓模拟器,踩坑一晚上我个人最为推荐夜神9.0的模拟器,稳定还能抓包,版本还高,要不然疯狂 心 肺 停 止 夜神安卓模拟器-安卓模拟器电脑版下载_安卓手游...

杂项

DASCTFXCBCTF 个人WriteUp

DASCTFXCBCTF 个人WriteUp-魔法少女雪殇

被last师傅跟atao师傅带飞了,web手yyds全部题目wp可以在这里下载 魔法少女天团WriteUP下载 WEB jspxcms 开局登录,直接admin+空密码进去,这里一堆人搅屎,要不然早就进去了 ...

CTFWP

魔法少女雪殇魔法少女雪殇5月前
14945

2021医疗行业ctf初赛wp

2021医疗行业ctf初赛wp-魔法少女雪殇

WEB 签到 打开网页发现是一个小游戏,直接查看源代码搜索 flag super_hacker 根据题目提示,X-Forwarded-For 处存在 smarty 模板注入漏洞 访问 url/index.php 添加 Via 头和 XFF...

CTFWP