最新发布
Ethernaut 超详细解题与分析-魔法少女雪殇置顶

Ethernaut 超详细解题与分析(持续更新中)

最近系统的学习了solidity的编程相关知识,挑战一下重新日这个靶场,这个靶场也迎来了更新,并且这次更加详细的写一下 Fallback 分析 先看合约 // SPDX-License-Identifier: MIT pragma solidit...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇前天
1468
美团ctf2022 misc writeup-魔法少女雪殇置顶

美团ctf2022 misc writeup

没报名,利益无关,a个k,图一乐 I GOT 油 我想抽 I GOT 油 ALL MY MIND 抽不了兜着走 走~走走~走走走走​ Cyberspace 体力活,嗯玩游戏就行了,偷一手或或👴的图 ezdct_svd 谢罪,过于相信轮...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇15天前
033412
AntCTF x D^3CTF 个人Write Up-魔法少女雪殇

AntCTF x D^3CTF 个人Write Up

日常前言: 太难了,题目太难了,题目太脑洞了,非预期太搞笑了。麻了,对着量子流量哭了一天 8-bit pub 坏题目,不喜欢 一个是登陆绕过,组一下就可以{'username':'admin','password':{'passwo...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
111.6W+18
安恒7月赛wp整理-魔法少女雪殇

安恒7月赛wp整理

啊这, 这波是预判失误,以为时间短能来点阳间题,结果比六月海阴间,qswl web1: 这题差点出,卡在waf过滤的../ 彳亍口巴,反正就是很简单的一道题(老诸葛亮了) #!/usr/bin/env python3 #-*- ...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
02590
记录一次路由器漏洞挖掘-魔法少女雪殇

记录一次路由器漏洞挖掘

这个漏洞挖出来已经有一个月了,一直等CNVD过审才发,然后期间猜的坑啥的都了(草直接丢这个漏洞的详情罢。 腾达路由器N4未授权漏洞 该漏洞以提交至cnvd,厂商可能修复了或许没修复。 此固件均...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
16683
DASCTF X SU 三月挑战赛 MISC WP-魔法少女雪殇

DASCTF X SU 三月挑战赛 MISC WP

又是一年的dasctf,摸了 WEB ezpop <?php class crow { public $v1; public $v2; public function __construct( $v1) { $this->v1 = $v1; } function eval() { echo new $this->v1($this->v2...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6个月前
09843
XCTF新手区PWN 记录-魔法少女雪殇

XCTF新手区PWN 记录

getshell nc后直接cat flag即可 CGfsb ida代码进行审计,printf(&s)存在格式化字符串漏洞,可以泄露栈地址 双击pwnme可以查看其地址, 1、我们需要将pwnme的地址输入到s中去 2、在合适的位...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
04581
WMCTF2020 个人WP整理-魔法少女雪殇

WMCTF2020 个人WP整理

神仙大战菜鸡流泪, “终究是我扛下了所有”老网抑云了 WEB web_checkin 开局就是代码 <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER&...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
08530
首届网刃杯工控ctf WriteUp-魔法少女雪殇

首届网刃杯工控ctf WriteUp

除了分数机制有点怪,题目整体还挺好的。 WEB ez-sql 原题:InCTF 2021 Web 部分题解 · 语雀 (yuque.com) import requests url = 'http://116.62.239.41:4323/?sql1=%2561%2527%2561&sql2=...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
419593
Dest0g3招新赛 ETH方向writeup-魔法少女雪殇

Dest0g3招新赛 ETH方向writeup

d0g3战队给学弟学妹引荐了一下,我这就捎带看了看eth题目,顺手a了下misc,写下eth的wp吧,misc太多了懒得写(( Where the flag? 先看合约代码 contract find{ uint96 private a=7855; addres...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4个月前
15858
Bytectf2020败北WP-魔法少女雪殇

Bytectf2020败北WP

好家伙,我直接爆0,复现了几个,记录一下8 JVAV CVE-2020-14644暴打就完事了,参考文章 https://www.cnblogs.com/potatsoSec/p/13451993.html PT Site 前段时间刚写了篇关于种子的文章,结果这...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
07290
之江杯2020工控题目 Write Up-魔法少女雪殇

之江杯2020工控题目 Write Up

异常的工程文件 strings一把梭了, 病毒文件恢复 360很牛逼啊,很快啊,直接就解开了 安全卫士勒索病毒专题:文件恢复_安全卫士离线救灾版_文档卫士 (360.cn) 简单Modbus协议分析 文章参考Modbus...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
114722
hxpctf 2021  Log 4 Sanity Check Write UP-魔法少女雪殇

hxpctf 2021 Log 4 Sanity Check Write UP

Take a brief look at the structure of the file,just reverse Vuln.class,we got source import org.apache.logging.log4j.Logger; import java.util.Scanner; import org.apache.logging.lo...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇10个月前
01772
Leetcode golang刷题记录 数与位篇-魔法少女雪殇

Leetcode golang刷题记录 数与位篇

数字的位操作 7 先转成字符串,然后判断首位是否是负数,然后翻转转回数字 func reverse(x int) int { sx := strconv.Itoa(x) var res string if sx[0] == '-' { res = '-' sx = sx[1:] } for i...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇22天前
06813
2017赛客夏令营WP-魔法少女雪殇

2017赛客夏令营WP

全是儿题就是 WEB random 随机数,然后呃,预判 1-100挨个提交都行,懒得抓包了,直接拿了 weakphp 开局一个页面,没有任何提示,找了半天是git泄露,彳亍 工具直接拿,获得php源码 <?php re...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
04260
首届JlenuCTF吉林工师网络安全挑战赛官方Write Up-魔法少女雪殇

首届JlenuCTF吉林工师网络安全挑战赛官方Write Up

本次比赛于2021.5.19到2021.5.23正式圆满结束,本次比赛本人作为出题人也是尝试了各种方向的出题,再此也鸣谢一下strving师傅贡献的密码题以及last师傅贡献的web题,期间确实有点小插曲,比如部...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
08684
Switch Joycon Traffic Protocol Analysis-魔法少女雪殇
AWD靶场TPshop后台获取shell-魔法少女雪殇

AWD靶场TPshop后台获取shell

开局一个商城页面,具体内容全靠蒙 常规套路直接访问后台页面 经过爆破,存在弱口令,账户admin 密码123456 找了半天也没找到上传点,然后进行本地的代码审计 发现在物流信息的config.php暗藏玄...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
03820
陇剑杯 个人 ’WriteUp‘-魔法少女雪殇

陇剑杯 个人 ’WriteUp‘

特别特别特别奇怪的比赛,没有之一 倒是登顶过几分钟,哈哈 签到 1.1 下载,题目描述,http就完事了 JWT 2.1 题目本身就是jwt描述,那就直接填jwt 2.2 找到执行命令的token,就发现是这个了 100...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
529864
CISCN2022初赛个人writeup-魔法少女雪殇

CISCN2022初赛个人writeup

又一年ciscn,,,啊,开摆,连续三次都是做到最后一步了,一二三血就都出了,哎呀急死我了呜呜呜,区块链一直没时间看,后续复现一下。该说不说,做题体验还行,跟往届比的话。至少不像去年那...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4个月前
486415
ModSecurity搭建渗透记录-魔法少女雪殇

ModSecurity搭建渗透记录

基于Centos7的lamp环境下进行搭建 LAMP搭建方式请百度。 常规sql注入漏洞测试源码: <?php echo '<h1>'; echo 'SQL常规回显注入环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
02640
北邮数字信号处理上机实验一答案-魔法少女雪殇

北邮数字信号处理上机实验一答案

常用数字信号序列的产生: 熟悉Matlab 产生数字信号的基本命令,加深对数字信号概念的理解,并能够用Matlab 产生和绘制出一些常用离散信号序列。请用Matlab 画出下列序列的波形(-10<n<1
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
05350