题目信息 题目名称: SEAL 911 作者: 3doc 难度: 高级 类型: EVM 预编译合约利用 题目描述 You barely manage to get off bed as your phone rings. It's THAT ringtone: there's a call for you...

题目信息 题目名称: Payday 作者: bobface 难度: 中级 类型: Merkle 树安全 题目描述 Your competitor has just set up a node operator fee claiming contract for their users. It would be a...

今年开始总是闲不下来，一有空余时间就比较焦虑，一看到一些东西脑内有一些想法就快速的记录下来。当然我觉得跟换工作也有关系。 对安全研究本身的兴趣也大打折扣，至少对我而言上班天天搞安全...

由于onlypwner官网明确不要分享wp，但是我又要记录又要学习，所以设置付费，嘻嘻部分原因，开始继续沉淀区块链个人建议做这套题之前看这篇文章 TUTORIAL 这题作为入门题，顺便把官网翻译给翻译...

签到： 根据附件文件名EBCDIC，可知是编码，转换即可 colorful code 根据题意，颜色编码，老Piet了， Piet_百度百科 (baidu.com) 根据这个原理再看给的两个文件就知道了 data1的数据对应data2的...

就第一天做了几个题，第二天没人做我也直接开摆！ WEB Loginme 代码审计，伪造X-Real-IP就行了，太简单的代码了没啥必要 MISC fumo_xor_cli nc进去按住回车有链接，访问进去是微信的专访，底部...

前言： 首先是非常荣幸能够代表吉林省参加第一届全国职业技能大赛网络安全赛项。从规模上以及牌面上这是我参加过最牛的一场比赛。广州的人文风气也非常好，在这个季节的温度以及湿度是非常舒服...

直接docker search fbctf 选中图中框选的那个，直接docker pull下来 执行命令 docker run --name fbctf -d --publish 80:80 --publish 443:443 rafaelfoster/fbctf:latest --restart=always doc...

1.打印图形 效果 <style type='text/css'> span{ width: 5px; margin: 0px 8px; } div{ text-align: center; } </style> </head> <body> <div> <?php $total=9; for($i=1;$i&...

傻逼debian，真的折磨人systemctl enable run-vmblock\\x2dfuse.mount   然后systemctl restart vmware-tool最后重启debian即刻，乌鱼子

常用数字信号序列的产生： 熟悉Matlab 产生数字信号的基本命令，加深对数字信号概念的理解，并能够用Matlab 产生和绘制出一些常用离散信号序列。请用Matlab 画出下列序列的波形（-10<n<1

数据类型 1.浮点数： 浮点数就是小数、在php中，float和doble 是一样的。所有浮点数保存的值是近似值，不能用浮点数进行比较 可以使用bccomp（）函数进行比较 bccomp（值1，值2，比较的小数位数...

反正你先别问我为什么马上6202年了我还在使用wordpress这个老祖宗项目做博客系统，别问，问就是历史债务，我还没什么好办法把历史文章内容迁移出来，毕竟已经稳定跑了7年了，能不换就不换了。甚...

特别特别特别奇怪的比赛，没有之一 倒是登顶过几分钟，哈哈 签到 1.1 下载，题目描述，http就完事了 JWT 2.1 题目本身就是jwt描述，那就直接填jwt 2.2 找到执行命令的token，就发现是这个了 100...

没报名，利益无关，a个k，图一乐 I GOT 油 我想抽 I GOT 油 ALL MY MIND 抽不了兜着走 走～走走～走走走走​ Cyberspace 体力活，嗯玩游戏就行了，偷一手或或👴的图 ezdct_svd 谢罪，过于相信轮...

第一阶段暂告一段落，下一阶段 数据库 1.操作数组的函数 1.1range(起始值，结束值): 生成一个指定范围的数组 1.2array_merge():数组合并 数组合并时候下标冲突，按如下规则解决： 1.如果是字符...

基于Centos7的lamp环境下进行搭建 LAMP搭建方式请百度。 常规sql注入漏洞测试源码： <?php echo '<h1>'; echo 'SQL常规回显注入环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1...

ps：由于surfacepen正在紧急维修，处于笔记真空期，暂时用博客记录笔记。 变量 格式：var 变量名=值; var:系统内部的关键字用来申明变量 变量名： 变量名不能以数字开头变量名只能包含数字，字...

开源cms：phpmywind5.6，虽然是一个已经被挖烂的cms，但还是挖了一个新的后台利用方式，再此记录一下本废物的经历。 从来不会代码审计，所以问了老哥们让他们推荐点cms练练手。 这边开了一个win...

1.序列号与反序列化的具体实例 序列化是将对象转化为可以传输的字符串； 反序列化就是把那串可以传输的字符串再变回对象。 举例说明： <?php class chybeta{ var $test = '123'; } $class1 =...

放弃幻想、准备斗争

第三年祥云了，从全栈做题变成只会做misc的废物了，/remake 0o0o0 一血 文件尾是pk，然后伪加密可以解开 一个混淆脚本，要解混淆 from secret import o0o0o0_formula o0000o0000 = np.float32(c...

神仙大战菜鸡流泪， “终究是我扛下了所有”老网抑云了 WEB web_checkin 开局就是代码 <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER&...

前天做题的时候发现靶场死活连不上钱包，结果一看是以太坊把测试网也合并了，也就是说Ropsten和Rinkeby都不能用了 现在能用的网络是Goerli和Sepolia，前者在metamask可以直接使用，后者得需要手...