Preface The initial idea of this topic was to introduce a genuine challenge of steganography algorithm in the current CTF steganography environment where creative ideas are rampant...

总榜62，东北赛区第三，打不过 easy_sql 登陆页面，sql注入 passwd处报错注入： uname=admin&passwd=1') and updatexml(1,concat(0x7e,(select*from (select * from flag as a join flag as...

最近系统的学习了solidity的编程相关知识，挑战一下重新日这个靶场，这个靶场也迎来了更新，并且这次更加详细的写一下 Fallback 分析 先看合约 // SPDX-License-Identifier: MIT pragma solidit...

被last师傅跟atao师傅带飞了，web手yyds全部题目wp可以在这里下载 魔法少女天团WriteUP下载 WEB jspxcms 开局登录，直接admin＋空密码进去，这里一堆人搅屎，要不然早就进去了 然后参考文章： ...

对象：一类中的具体示例 var obj={name:'田所浩二',age:24,shouchong:function(){alert('手冲')},jianshen:function(){alert('健身')}}; 属性：name，age 方法：jianshen，shouchong 标签...

1.搭建个人靶场 选择自己的网站备份或者是其他的靶场都可以，别作死真拿网站打。 我选择使用 Metasploitable2 作为靶场 下载链接： http://downloads.metasploit.com/data/metasploitable/metas...

没报名，利益无关，a个k，图一乐 I GOT 油 我想抽 I GOT 油 ALL MY MIND 抽不了兜着走 走～走走～走走走走​ Cyberspace 体力活，嗯玩游戏就行了，偷一手或或👴的图 ezdct_svd 谢罪，过于相信轮...

又是一年的dasctf，摸了 WEB ezpop <?php class crow { public $v1; public $v2; public function __construct( $v1) { $this->v1 = $v1; } function eval() { echo new $this->v1($this->v2...

前言：我还是太菜了，我觉得需要继续提高，难度比网鼎简单不少，但是我菜。 WEB2： web1和web3和web5都差点梭出来，关键步骤还是技艺不精。web2就感觉很轻松。 开局一个登录框，直接随便输入就...

通过三条命令查看树莓派版本以及系统位数 grep 'model name' /proc/cpuinfo getconf LONG_BIT uname -a 获得关键信息，系统为ARM32位系统，足够了 去该网址下载SDK Download .NET Core 3.0 (Lin...

本次比赛于2021.5.19到2021.5.23正式圆满结束，本次比赛本人作为出题人也是尝试了各种方向的出题，再此也鸣谢一下strving师傅贡献的密码题以及last师傅贡献的web题，期间确实有点小插曲，比如部...

前言： 首先是非常荣幸能够代表吉林省参加第一届全国职业技能大赛网络安全赛项。从规模上以及牌面上这是我参加过最牛的一场比赛。广州的人文风气也非常好，在这个季节的温度以及湿度是非常舒服...

python模板注入的思考

拿了个屑三血，单独记录一下吧，坑很多 解题过程过于坎坷，甚至从零学了如何用java编译启动器启动mc，然而小题大做.jpg 放一下修复好的整合包，有一说一这个整合包质量确实高，光影也很好看 链...

没报名，看看题，乐子很多，利益无关，很有趣 签到： 问卷，扫码 memory 非预期，strings memory|grep flag{ 重要附件 附件是流量，以及网站开docker，这里直接用神大人的knm解密就行了 看一眼...

时间太短了，misc没日成，web也没时间看，别的更别提了，分数低了不少，菜狗落泪，平台没了，题目忘了。 签到 大喊，社死人，交 MISC1 伪加密，获得两个图片， hint.png直接pngcheck可以发现缺...

前天做题的时候发现靶场死活连不上钱包，结果一看是以太坊把测试网也合并了，也就是说Ropsten和Rinkeby都不能用了 现在能用的网络是Goerli和Sepolia，前者在metamask可以直接使用，后者得需要手...

摸了个17，依旧是很菜，但是有证书有贴纸，我好了 fakePixel 这题挺套娃的，，，期间一直问出题人hhhh，后面还是没出来呜呜，算了做多少记录多少吧 开局一个算法代码（我已经做了注释，很容易看...

这两天的屑比赛屑题目，记录一下，进行一个公示，以后不要再接触这种题目了 深育杯_disk 文件名我是不明白这还能直接画键盘的属于是脑洞神，画出来还是pvd我更不理解了，后面那个怎么看怎么像o...

常规操作，先扫 ，web端口，rpc，和445开放，看看web 通达oa，工具尝试getshell cs上线 挂代理走一波,发现就一个hello world，扫一下 扫到这个，暂时留着，nmap扫一下，发现开启了6379，也就是r...