最新最热
OnlyPwner - SEAL 911 - Writeup-魔法少女雪殇置顶

OnlyPwner - SEAL 911 - Writeup

题目信息 题目名称: SEAL 911 作者: 3doc 难度: 高级 类型: EVM 预编译合约利用 题目描述 You barely manage to get off bed as your phone rings. It's THAT ringtone: there's a call for you...
OnlyPwner - Payday - Writeup-魔法少女雪殇置顶

OnlyPwner - Payday - Writeup

题目信息 题目名称: Payday 作者: bobface 难度: 中级 类型: Merkle 树安全 题目描述 Your competitor has just set up a node operator fee claiming contract for their users. It would be a...
今年做的一些小东西-魔法少女雪殇置顶

今年做的一些小东西

今年开始总是闲不下来,一有空余时间就比较焦虑,一看到一些东西脑内有一些想法就快速的记录下来。当然我觉得跟换工作也有关系。 对安全研究本身的兴趣也大打折扣,至少对我而言上班天天搞安全...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇8个月前
2836
OnlyPwner 入门篇 TUTORIAL / FREEBIE / REVERSE RUGPULL WriteUp-魔法少女雪殇置顶

OnlyPwner 入门篇 TUTORIAL / FREEBIE / REVERSE RUGPULL WriteUp

由于onlypwner官网明确不要分享wp,但是我又要记录又要学习,所以设置付费,嘻嘻部分原因,开始继续沉淀区块链个人建议做这套题之前看这篇文章 TUTORIAL 这题作为入门题,顺便把官网翻译给翻译...
OnlyPwner MULTISIG Writeup-魔法少女雪殇

OnlyPwner MULTISIG Writeup

这下纯纯密码学了 contract Deploy is Script { function run() external { vm.startBroadcast(); address[] memory owners = new address[](5); owners[0] = vm.envAddress('USER'); owners[1]...
WMCTF2025-MISC phishing email / Shopping company 出题人wp与心得-魔法少女雪殇

WMCTF2025-MISC phishing email / Shopping company 出题人wp与心得

一年一度整活,不知道大家玩的怎么样了。由于平台出了一些小插曲,所以不得不出手负责本次平台前端的设计和代码编写了。(ai太好用了。本次出了两道题目,待我细细道来。 平台 本次比赛基于ctfd...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇10个月前
5038
如何优雅的写Dockerfile-魔法少女雪殇

如何优雅的写Dockerfile

前几天疯狂爆写dockerfile,被折磨成🐕了,写个文章来分享记录下一些坑,以及Docker17.05的新的写法,能够最大程度的节约空间。 Docker镜像层 还是从刚开始说起,经常出题的老哥都知道安恒,i春...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
68135
Leetcode Golang刷题记录 字符串篇-魔法少女雪殇

Leetcode Golang刷题记录 字符串篇

题库来源:有没有人一起从零开始刷力扣 - 力扣(LeetCode) 字符 520 直接暴力判断拿下就行了 func detectCapitalUse(word string) bool { if len(word) == 1 { return true } lowword := 0 if ...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
28713
XCTF新手区PWN 记录-魔法少女雪殇

XCTF新手区PWN 记录

getshell nc后直接cat flag即可 CGfsb ida代码进行审计,printf(&s)存在格式化字符串漏洞,可以泄露栈地址 双击pwnme可以查看其地址, 1、我们需要将pwnme的地址输入到s中去 2、在合适的位...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
5151
我是如何用ai帮我快速复现clash-verge-rev 0day的-魔法少女雪殇

我是如何用ai帮我快速复现clash-verge-rev 0day的

Clash Verge rev存在一个提权漏洞,在Mac、Linux和Windows都能进行提权,Mac和Linux下能提权到root,Windows下可以提权到SYSTEM。此漏洞包括最新发行的版本2.2.4-alpha以及之前的版本https://gi...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
64919

Js自学笔记-Day2

传值:把一个变量值传给另一个变量 1.赋值传值: 2.引用传值:一份数据,任意一个改动都会对结果进行影响 在简单数据的传值中,都是赋值传值,而复杂数据都是引用传值。 流程控制语句:IF语句 ...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇7年前
3120
幽默anchor rustc版本低下对不上bytemuck_derive导致无法build-魔法少女雪殇

幽默anchor rustc版本低下对不上bytemuck_derive导致无法build

❯ anchor build error: rustc 1.79.0-dev is not supported by the following package: Note that this is the rustc version that ships with Solana tools and not your system's rustc vers...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
1946
2021 SUSCTF MISC WRITEUP-魔法少女雪殇

2021 SUSCTF MISC WRITEUP

无聊的题目,除了脑洞还是脑洞,希望下次出题人整点质量高的,简单写一下 签到 discord ra2 玩游戏就行了 Tanner Tanner图_百度百科 (baidu.com) 转成矩阵,图片010末尾文字,加起来sha256即可 ...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
7050
安恒六月赛&DASCTF 弱鸡划水记-魔法少女雪殇

安恒六月赛&DASCTF 弱鸡划水记

先上截图: 咳咳,队名怪怪的,这次我跟mz师傅和宇师傅一起组队来着,基本上全程mz师傅带飞,我思路提供+misc输出,宇师傅跟我一起划水.jpg 直接上内容吧。 web1&web2 本质上这俩题目没啥区...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
4670
DASCTF x fate 四月赛 个人WriteUP-魔法少女雪殇

DASCTF x fate 四月赛 个人WriteUP

soeasy_php 文件上传,右键可以看见一个隐藏的内容, 发现被隐藏的edit,弄出来发包,两个参数,一个是png,一个是flag,简单测了一下,png存在任意文件读取漏洞,把index.php,upload.php,edit....
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
11720
首届JlenuCTF吉林工师网络安全挑战赛官方Write Up-魔法少女雪殇

首届JlenuCTF吉林工师网络安全挑战赛官方Write Up

本次比赛于2021.5.19到2021.5.23正式圆满结束,本次比赛本人作为出题人也是尝试了各种方向的出题,再此也鸣谢一下strving师傅贡献的密码题以及last师傅贡献的web题,期间确实有点小插曲,比如部...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
9824
2024 年终总结-魔法少女雪殇

2024 年终总结

放弃幻想、准备斗争
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
3655
DASCTF X SU 三月挑战赛 MISC WP-魔法少女雪殇

密码保护:DASCTF X SU 三月挑战赛 MISC WP

又是一年的dasctf,摸了 WEB ezpop <?php class crow { public $v1; public $v2; public function __construct( $v1) { $this->v1 = $v1; } function eval() { echo new $this->v1($this->v2...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
13683
攻防世界WEB新手区Write up-魔法少女雪殇

攻防世界WEB新手区Write up

1.View_source: 这题目太简单了吧。。就不说了 2.robots robots文件是作为网站来告知搜索引擎什么想被搜到,什么不想被搜到,或者指定搜索引擎只收录指定的内容。 文件格式: User-agent: 用来...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
3410
OnlyPwner - 13th Airdrop - Writeup-魔法少女雪殇

OnlyPwner - 13th Airdrop - Writeup

题目信息 题目: 13th Airdrop 作者: bobface 目标: 使 Airdrop 合约余额 <= 30 ETH 初始状态: Airdrop 有 60 ETH(6 个用户各 10 ETH) 漏洞分析 合约结构 contract Airdrop is IAirdrop { m...
钓鱼网站简单复现-魔法少女雪殇

钓鱼网站简单复现

1.搭建个人靶场 选择自己的网站备份或者是其他的靶场都可以,别作死真拿网站打。 我选择使用 Metasploitable2 作为靶场 下载链接: http://downloads.metasploit.com/data/metasploitable/metas...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
13210
OnlyPwner - Jump N Run -  Writeup-魔法少女雪殇

OnlyPwner - Jump N Run - Writeup

题目信息 题目名称: Jump N Run 作者: bobface 难度: 高级 类型: 智能合约安全 / EVM 字节码注入 题目描述 This is our new, shiny, permissionless multi-user oracle. It's only V1 and missi...
OnlyPwner - PLEASE SIGN HERE - WriteUP-魔法少女雪殇

OnlyPwner - PLEASE SIGN HERE - WriteUP

这题还是比较简单的,整体来讲,思路还是比较明确的,题目部署合约没啥可说的,解题条件要求petition.isFinished()返回true,直接看合约本体吧。 pragma solidity 0.8.19; import {IPetition} f...
Leetcode golang刷题记录 数与位篇-魔法少女雪殇

Leetcode golang刷题记录 数与位篇

数字的位操作 7 先转成字符串,然后判断首位是否是负数,然后翻转转回数字 func reverse(x int) int { sx := strconv.Itoa(x) var res string if sx[0] == '-' { res = '-' sx = sx[1:] } for i...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
23013