最新发布
记录一次失败的小米路由器3a刷openwrt经历-魔法少女雪殇置顶

记录一次失败的小米路由器3a刷openwrt经历(树莓派牛逼)

原计划寻思买个整个软路由然后挂全局梯子,这样以后玩switch和vr的话就不会出现网络的问题,这里就稍微记录一下罢。。。。 参考文章 【小渔】无需拆机或u盘!ssh小米路由3G 3a 3c 4c 4a百兆和千...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4天前
18210
如何优雅的写Dockerfile-魔法少女雪殇置顶

如何优雅的写Dockerfile

前几天疯狂爆写dockerfile,被折磨成🐕了,写个文章来分享记录下一些坑,以及Docker17.05的新的写法,能够最大程度的节约空间。 Docker镜像层 还是从刚开始说起,经常出题的老哥都知道安恒,i春...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇7天前
01698
ångstromCTF 2022 个人WriteUP-魔法少女雪殇置顶

ångstromCTF 2022 个人WriteUP

最近忙着写平台,比赛就捎带看看题学习学习,上周末就摸了摸看了看题,前面的都挺简单的,随便记录一下。这就是美国高中生吗,题目确实新颖,该难得也不简单。 MISC Sanity Check 签到 Interweb...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇14天前
030211
Ethernaut WriteUP 学习分享-魔法少女雪殇置顶

Ethernaut WriteUP 学习分享

0.Hello Ethernaut ✔ 跟着教程走 contract.info() // 'You will find what you need in info1().' contract.info1() // 'Try info2(), but with 'hello' as a parameter.' contract.info2('hel...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇22天前
01100
blockchain靶场练习记录-魔法少女雪殇置顶

blockchain靶场练习记录

题目地址 https://blockchain-ctf.securityinnovation.com 玩玩区块链练练手 前期准备: 关于remix ide的搭建方式,我只能说docker yyds docker pull remixproject/remix-ide docker run -p 80:...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2个月前
01550
开源CTF平台踩坑与评价-魔法少女雪殇置顶

开源CTF平台踩坑与评价(更新了两个平台)

最近有办新生赛的需求,故去体验一番各种开源的ctf平台,他们的美观性,功能性,以及搭建难易程度和实用性进行一个评价,应该全网没有比我这个更全的文章了。我按照梯度进行一个排序,本文章只...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇7个月前
015363
AntCTF x D^3CTF 个人Write Up-魔法少女雪殇

AntCTF x D^3CTF 个人Write Up

日常前言: 太难了,题目太难了,题目太脑洞了,非预期太搞笑了。麻了,对着量子流量哭了一天 8-bit pub 坏题目,不喜欢 一个是登陆绕过,组一下就可以{'username':'admin','password':{'passwo...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
111.6W+18
癫疯极客初赛WP整理-魔法少女雪殇

癫疯极客初赛WP整理

👴就来看看题,老懒狗了, 极客癫疯是我打过最好的比赛 WEB babyphp2 开局直接源码泄露www.zip 核心是classes.php 有类,有上传,直接phar反序列化干就完事 <?php class User{ public $nickn...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
05150
记录一次路由器漏洞挖掘-魔法少女雪殇

记录一次路由器漏洞挖掘

这个漏洞挖出来已经有一个月了,一直等CNVD过审才发,然后期间猜的坑啥的都了(草直接丢这个漏洞的详情罢。 腾达路由器N4未授权漏洞 该漏洞以提交至cnvd,厂商可能修复了或许没修复。 此固件均...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇12个月前
16403
DASCTF X SU 三月挑战赛 MISC WP-魔法少女雪殇

DASCTF X SU 三月挑战赛 MISC WP

又是一年的dasctf,摸了 WEB ezpop <?php class crow { public $v1; public $v2; public function __construct( $v1) { $this->v1 = $v1; } function eval() { echo new $this->v1($this->v2...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1个月前
08403
Debian搭建lamp-魔法少女雪殇

Debian搭建lamp

安装apache2 apt-get install apache2 安装mysql sudo apt-get install mysql-server 问题出现了 这个时候就需要去官网下载 https://dev.mysql.com/downloads/file/?id=491630 添加到apt-get su...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
02921
i春秋新年欢乐赛全部write up-魔法少女雪殇

i春秋新年欢乐赛全部write up

第五名顺带ak了下题目,帅宝帮我日了俩re,就很牛逼,我永远喜欢师傅们 签到 写个fun对着摄像头放就会给flag了flag{ju5t_f0r_FUN} 调查问卷 问卷调查,flag忘了 十二宫的挑衅 首先下载下来一张...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
012341
首届网刃杯工控ctf WriteUp-魔法少女雪殇

首届网刃杯工控ctf WriteUp

除了分数机制有点怪,题目整体还挺好的。 WEB ez-sql 原题:InCTF 2021 Web 部分题解 · 语雀 (yuque.com) import requests url = 'http://116.62.239.41:4323/?sql1=%2561%2527%2561&sql2=...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇8个月前
417103
AWD靶场TPshop后台获取shell-魔法少女雪殇

AWD靶场TPshop后台获取shell

开局一个商城页面,具体内容全靠蒙 常规套路直接访问后台页面 经过爆破,存在弱口令,账户admin 密码123456 找了半天也没找到上传点,然后进行本地的代码审计 发现在物流信息的config.php暗藏玄...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
03460
之江杯2020工控题目 Write Up-魔法少女雪殇

之江杯2020工控题目 Write Up

异常的工程文件 strings一把梭了, 病毒文件恢复 360很牛逼啊,很快啊,直接就解开了 安全卫士勒索病毒专题:文件恢复_安全卫士离线救灾版_文档卫士 (360.cn) 简单Modbus协议分析 文章参考Modbus...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
112842
hxpctf 2021  Log 4 Sanity Check Write UP-魔法少女雪殇

hxpctf 2021 Log 4 Sanity Check Write UP

Take a brief look at the structure of the file,just reverse Vuln.class,we got source import org.apache.logging.log4j.Logger; import java.util.Scanner; import org.apache.logging.lo...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5个月前
01482
Bytectf2020败北WP-魔法少女雪殇

Bytectf2020败北WP

好家伙,我直接爆0,复现了几个,记录一下8 JVAV CVE-2020-14644暴打就完事了,参考文章 https://www.cnblogs.com/potatsoSec/p/13451993.html PT Site 前段时间刚写了篇关于种子的文章,结果这...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
06750
首届JlenuCTF吉林工师网络安全挑战赛官方Write Up-魔法少女雪殇

首届JlenuCTF吉林工师网络安全挑战赛官方Write Up

本次比赛于2021.5.19到2021.5.23正式圆满结束,本次比赛本人作为出题人也是尝试了各种方向的出题,再此也鸣谢一下strving师傅贡献的密码题以及last师傅贡献的web题,期间确实有点小插曲,比如部...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇12个月前
07924
Switch Joycon Traffic Protocol Analysis-魔法少女雪殇
攻防世界WEB新手区Write up-魔法少女雪殇

攻防世界WEB新手区Write up

1.View_source: 这题目太简单了吧。。就不说了 2.robots robots文件是作为网站来告知搜索引擎什么想被搜到,什么不想被搜到,或者指定搜索引擎只收录指定的内容。 文件格式: User-agent: 用来...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
02790
XCTF新手区PWN 记录-魔法少女雪殇

XCTF新手区PWN 记录

getshell nc后直接cat flag即可 CGfsb ida代码进行审计,printf(&s)存在格式化字符串漏洞,可以泄露栈地址 双击pwnme可以查看其地址, 1、我们需要将pwnme的地址输入到s中去 2、在合适的位...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
04501
陇剑杯 个人 ’WriteUp‘-魔法少女雪殇

陇剑杯 个人 ’WriteUp‘

特别特别特别奇怪的比赛,没有之一 倒是登顶过几分钟,哈哈 签到 1.1 下载,题目描述,http就完事了 JWT 2.1 题目本身就是jwt描述,那就直接填jwt 2.2 找到执行命令的token,就发现是这个了 100...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇8个月前
526794
安恒六月赛&DASCTF 弱鸡划水记-魔法少女雪殇

安恒六月赛&DASCTF 弱鸡划水记

先上截图: 咳咳,队名怪怪的,这次我跟mz师傅和宇师傅一起组队来着,基本上全程mz师傅带飞,我思路提供+misc输出,宇师傅跟我一起划水.jpg 直接上内容吧。 web1&web2 本质上这俩题目没啥区...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
03750
北邮数字信号处理上机实验一答案-魔法少女雪殇

北邮数字信号处理上机实验一答案

常用数字信号序列的产生: 熟悉Matlab 产生数字信号的基本命令,加深对数字信号概念的理解,并能够用Matlab 产生和绘制出一些常用离散信号序列。请用Matlab 画出下列序列的波形(-10<n<1
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
04710
SCTF2021 个人Write Up-魔法少女雪殇

SCTF2021 个人Write Up

就第一天做了几个题,第二天没人做我也直接开摆! WEB Loginme 代码审计,伪造X-Real-IP就行了,太简单的代码了没啥必要 MISC fumo_xor_cli nc进去按住回车有链接,访问进去是微信的专访,底部...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5个月前
07421
湖湘杯 联合魔法少女WriteUp-魔法少女雪殇

湖湘杯 联合魔法少女WriteUp

前言:平台傻逼,题也一般,甚至拿原题往上怼,给我整乐,最后一分钟掉了30多排名,什么成分不用我多说了吧,懂得都懂,反正wp👴也交了,线下爱进不进,最后来膜一下帅宝,直接把RE给ak了tql!...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
514810