Clash Verge rev存在一个提权漏洞，在Mac、Linux和Windows都能进行提权，Mac和Linux下能提权到root，Windows下可以提权到SYSTEM。此漏洞包括最新发行的版本2.2.4-alpha以及之前的版本https://gi...

.htaccess文件 (或者'分布式配置文件'）,全称是Hypertext Access(超文本入口)。  它提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， ...

misc？all stack！ welcome_to_rctf just go ROIS CheckIn little wired，when you post issuse, then actions will work you can see,your issues, is on there.the flag always ***, This mea...

被last师傅跟atao师傅带飞了，web手yyds全部题目wp可以在这里下载 魔法少女天团WriteUP下载 WEB jspxcms 开局登录，直接admin＋空密码进去，这里一堆人搅屎，要不然早就进去了 然后参考文章： ...

常用数字信号序列的产生： 熟悉Matlab 产生数字信号的基本命令，加深对数字信号概念的理解，并能够用Matlab 产生和绘制出一些常用离散信号序列。请用Matlab 画出下列序列的波形（-10<n<1

1. 解码客户端 crossfire/rez/RB001/bf011.ltc，将所有“CashItem 1”更改为“CashItem 0”。2. 转到数据库ITEM_INFO并将列SALE_TYPE从 C 更改为 G。3. 重新启动服务器。

webak，杂项偷了俩二血最后一个0解题ak，不过思路有了，算出来一个块，剩下的37个算的费劲，就懒狗了，就这样吧一个人的战斗，不 战 斗 就 无 法 生 存 老惯例纯净版无嘴臭专享pdf writeup下载 ...

第一阶段暂告一段落，下一阶段 数据库 1.操作数组的函数 1.1range(起始值，结束值): 生成一个指定范围的数组 1.2array_merge():数组合并 数组合并时候下标冲突，按如下规则解决： 1.如果是字符...

这个当时我是菜逼，我根本不会做，现在照着wp反复的也就成功复现了三个题目（其他几个没有环境呜呜呜，也记录一下吧） NodeMCU binwalk解不开，直接cat bin就出来了 STM 直接binwalk，解不开，...

python模板注入的思考

开局一个商城页面，具体内容全靠蒙 常规套路直接访问后台页面 经过爆破，存在弱口令，账户admin 密码123456 找了半天也没找到上传点，然后进行本地的代码审计 发现在物流信息的config.php暗藏玄...

一年一度整活，不知道大家玩的怎么样了。由于平台出了一些小插曲，所以不得不出手负责本次平台前端的设计和代码编写了。（ai太好用了。本次出了两道题目，待我细细道来。 平台 本次比赛基于ctfd...

d0g3战队给学弟学妹引荐了一下，我这就捎带看了看eth题目，顺手a了下misc，写下eth的wp吧，misc太多了懒得写（（ Where the flag？ 先看合约代码 contract find{ uint96 private a=7855; addres...

项目链接：https://github.com/jiayuqi7813/Stegsolve-rs 简介 Stegsolve-rs 是一个用 Rust 语言重写的现代化图像隐写分析工具，其灵感来源于经典的 Java 工具 Stegsolve。通过对图像应用各种颜...

最近下小电影的时候突发奇想，想到bit种子是否能够利用在ctf之中？进行一定的限制或者解密，但是再出题之前，要把协议深入研究才行，那么进入正题 一、bittorrent-tracker环境搭建 （1）、windo...

Options（选项） -h, --help 查看帮助，没什么好说的 -hh 查看全部的帮助 --version 查看版本 -v 显示信息的级别，一共有六级：0：只显示python 错误和一些严重信息；1：显示基本信息（默认）；...

WEB 签到 打开网页发现是一个小游戏，直接查看源代码搜索 flag super_hacker 根据题目提示，X-Forwarded-For 处存在 smarty 模板注入漏洞 访问 url/index.php 添加 Via 头和 XFF 头进行测试，发...

第三年祥云了，从全栈做题变成只会做misc的废物了，/remake 0o0o0 一血 文件尾是pk，然后伪加密可以解开 一个混淆脚本，要解混淆 from secret import o0o0o0_formula o0000o0000 = np.float32(c...

基于Centos7的lamp环境下进行搭建 LAMP搭建方式请百度。 常规sql注入漏洞测试源码： <?php echo '<h1>'; echo 'SQL常规回显注入环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1...

这下纯纯密码学了 contract Deploy is Script { function run() external { vm.startBroadcast(); address[] memory owners = new address[](5); owners[0] = vm.envAddress('USER'); owners[1]...