为了一个某计划，进行了套话 这些玩意一个广告位这么贵。。。啧啧，难怪91某先生没了

前言：足足花费了一个小时看misc1，这题很弱智，提示不给，考点不明，甚至还玩谜语人，这就是nt题（确信，至少排名还不错顺便偷了个三血差不多得了 比赛提交的wp地址（无嘴臭纯净享受）： 魔法...

面开发被问麻了，记录一下 按照三种类型分类 创建型模式（Creational Pattern）、结构型模式（Structural Pattern）和行为型模式（Behavioral Pattern） 然后主要问基本都是问创建型模式，实际...

WEB 签到 打开网页发现是一个小游戏，直接查看源代码搜索 flag super_hacker 根据题目提示，X-Forwarded-For 处存在 smarty 模板注入漏洞 访问 url/index.php 添加 Via 头和 XFF 头进行测试，发...

放弃幻想、准备斗争

题目信息 挑战名称: Proof of Work 作者: 3doc 目标: 窃取至少一半的 DRK 代币供应量（≥ 10 ether） 题目背景 A friend told you about this weird DAO, folks raving all the time about vamp...

.htaccess文件 (或者'分布式配置文件'）,全称是Hypertext Access(超文本入口)。  它提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， ...

本文首发于i春秋公众号 蓝牙属于是典中典的一个技术了，不论是如今的智能家居，穿戴设备甚至是车联网都离不开蓝牙，当然扯一堆是没用的，实战来说局限性较大，毕竟蓝牙广播的范围就那么大，，，...

全是儿题就是 WEB random 随机数，然后呃，预判 1-100挨个提交都行，懒得抓包了，直接拿了 weakphp 开局一个页面，没有任何提示，找了半天是git泄露，彳亍 工具直接拿，获得php源码 <?php re...

[NCTF2019]Fake XML cookbook 考点：XXE 开局登录页面，不知道要干啥 遇事不决抓个包 这波啊，这波直接XXE暴打就完事了 秒秒秒 [ASIS 2019]Unicorn shop 考点：sb 傻逼题 [网鼎杯 2020 朱雀组]p...

乐死人的比赛，没意思 MISC ChieftainsSecret jpg附件，直接binwalk，获得图片和csv 电路人狂喜，直接谷歌左边芯片，获得文档以及相关文章 TLE5501 角度传感器开发套件试用：体验TMR技术的进步-...

ALL OR NOTHING 先看一下部署合约 pragma solidity 0.8.20; import {AllOrNothing} from '../src/AllOrNothing.sol'; import {Script} from 'forge-std/Script.sol'; import {console} from 'fo...

👴就来看看题，老懒狗了， 极客癫疯是我打过最好的比赛 WEB babyphp2 开局直接源码泄露www.zip 核心是classes.php 有类，有上传，直接phar反序列化干就完事 <?php class User{ public $nickn...

web： babyunserialize 与WM的webweb一个玩意，甚至简单了不少，直接改就行了 flag=a%3A2%3A%7Bi%3A0%3BO%3A6%3A%22CLI%5CWS%22%3A0%3A%7B%7Di%3A1%3BO%3A9%3A%22CLI%5CAgent%22%3A2%3A%7Bs%3A9...

某种生草原因所以没打MRctf，神大人跟我说这题挺有意思，然后就做了一下。 题目名称： plane 题目描述： this plane cannot fly Hint： plane：721x-402y+9110z-1197483=0 解题步骤： 开局下载...

Clash Verge rev存在一个提权漏洞，在Mac、Linux和Windows都能进行提权，Mac和Linux下能提权到root，Windows下可以提权到SYSTEM。此漏洞包括最新发行的版本2.2.4-alpha以及之前的版本https://gi...

并不完美的obsidian 前端日子一直在寻找一个本地写笔记的软件，前后考虑了vscode-语雀插件和思源笔记等等新生代的开源本地方案，最后发现主要有几个问题，要么用私有的文件格式，要么就是复杂到...

Preface The initial idea of this topic was to introduce a genuine challenge of steganography algorithm in the current CTF steganography environment where creative ideas are rampant...

基于Centos7的lamp环境下进行搭建 LAMP搭建方式请百度。 常规sql注入漏洞测试源码： <?php echo '<h1>'; echo 'SQL常规回显注入环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1...

题库来源：有没有人一起从零开始刷力扣 - 力扣（LeetCode） 字符 520 直接暴力判断拿下就行了 func detectCapitalUse(word string) bool { if len(word) == 1 { return true } lowword := 0 if ...