题目信息 题目名称: SEAL 911 作者: 3doc 难度: 高级 类型: EVM 预编译合约利用 题目描述 You barely manage to get off bed as your phone rings. It's THAT ringtone: there's a call for you...

题目信息 题目名称: Payday 作者: bobface 难度: 中级 类型: Merkle 树安全 题目描述 Your competitor has just set up a node operator fee claiming contract for their users. It would be a...

今年开始总是闲不下来，一有空余时间就比较焦虑，一看到一些东西脑内有一些想法就快速的记录下来。当然我觉得跟换工作也有关系。 对安全研究本身的兴趣也大打折扣，至少对我而言上班天天搞安全...

由于onlypwner官网明确不要分享wp，但是我又要记录又要学习，所以设置付费，嘻嘻部分原因，开始继续沉淀区块链个人建议做这套题之前看这篇文章 TUTORIAL 这题作为入门题，顺便把官网翻译给翻译...

被last师傅跟atao师傅带飞了，web手yyds全部题目wp可以在这里下载 魔法少女天团WriteUP下载 WEB jspxcms 开局登录，直接admin＋空密码进去，这里一堆人搅屎，要不然早就进去了 然后参考文章： ...

随便玩玩 猫星球 脑王题，做的大脑升级了 Konano/CatWatermark (github.com) 给了项目，水印写在图像内，原始图像下载 Desktop Wallpapers Earth planet Africa Space 11500x11500 (1zoom.me) ...

傻逼debian，真的折磨人systemctl enable run-vmblock\\x2dfuse.mount   然后systemctl restart vmware-tool最后重启debian即刻，乌鱼子

开局是个登录，经过各种操作后发现并非简单爆破，怀疑有备份文件，盲测后发现有swp后缀的文件。 内容是 对核心代码进行审计 主要目的为如果密码前5位的MD5值为6d0bc1，即可登录。编写脚本 Synta...

https://paper.seebug.org/613/#11 https://www.angelic47.com/archives/97/ https://www.jianshu.com/p/12d8f509169c https://i.blackhat.com/USA-19/Wednesday/us-19-Mulliner-Come-Join-The-...

被yusa强制报名，上去秒了两个misc直接睡觉，安卓是什么玩意（ BADPDF 题目被我删了，也没截图直接口述了 直接010看16进制，结合文件名badpdf猜测是钓鱼的，那么也就存在js脚本 找到base64数据...

前言：平台傻逼，题也一般，甚至拿原题往上怼，给我整乐，最后一分钟掉了30多排名，什么成分不用我多说了吧，懂得都懂，反正wp👴也交了，线下爱进不进，最后来膜一下帅宝，直接把RE给ak了tql！...

题目地址 https://blockchain-ctf.securityinnovation.com 玩玩区块链练练手 前期准备： 关于remix ide的搭建方式，我只能说docker yyds docker pull remixproject/remix-ide docker run -p 80:...

属于是没啥干的，正好前段时间刷到了编剧雷神的一条视频，关于电影放映格式的科普，引起了我的兴趣，这里记录一下研究以及分析，观测一下这个格式的细节以及利用点，进行一个题目的出，欢迎其他...

python模板注入的思考

题目访问后可以输入链接，输入后ai会自动总结链接的内容。猜测可能会有ssrf注入问题。 简单fuzz一下，比如试试伪协议file之类的，可以发现读取和相关环境，当然也可以读取app文件拿到题目源码 ...

就跟风潇战斗到最后来着，拿了个20名也算是意料之内了，跟tsuppari师傅走一天迷宫属于是烦人，也就这样了。 Wizard oi题，开局直接让爆破sha256（TQLCTF+?），很简单 def get_t(code): for i in...

前言： 首先是非常荣幸能够代表吉林省参加第一届全国职业技能大赛网络安全赛项。从规模上以及牌面上这是我参加过最牛的一场比赛。广州的人文风气也非常好，在这个季节的温度以及湿度是非常舒服...

首先还是恭喜各位师傅在国赛中取得了优越的成绩，在这里对你们表示深切地祝贺。 道歉 在这里首先对我的老师，我的队友进行我最深刻的道歉，由于本人在CISCN决赛中在比赛期间水群，违规使用搜索...

时间太短了，misc没日成，web也没时间看，别的更别提了，分数低了不少，菜狗落泪，平台没了，题目忘了。 签到 大喊，社死人，交 MISC1 伪加密，获得两个图片， hint.png直接pngcheck可以发现缺...

MISC Girlfriend's account 简单excel转换，公式放着，自己弄 =SUM(ISNUMBER(SEARCH(TEXT({1,2,3,4,5,6,7,8,9},'[dbnum2]'&{'0亿';'0仟!万';'0佰!万';'0拾!万';'0万';'万!0仟';'万!0佰';'万...

http://ddebs.ubuntu.com/ubuntu/pool/main/l/linux/ http://security.ubuntu.com/ubuntu/pool/main/l/linux/

函数 函数定义： Function 函数名（参数，参数，……）{ } 函数的命名规则：函数以字母下划线为开头，后面跟字母、数字、下划线，不区分大小写。函数可以多次调用。 可变函数： 匿名函数： 没有...

祝vn，wm战队发展越来越好，开写 WEB GameV4.0 签到 F12然后源代码里面找就行，data.js存放关卡数据，拉到底，base64解密，getflag 不贴图了 gocalc0 进去，看flag，看session，复制，两次base6...

总榜62，东北赛区第三，打不过 easy_sql 登陆页面，sql注入 passwd处报错注入： uname=admin&passwd=1') and updatexml(1,concat(0x7e,(select*from (select * from flag as a join flag as...