前言 其实我本来也不是很想写这个文章的， 但是最近也一直在公众号上去发一些技术文章，博客上也疏忽了，后面博客更多的是用来发自己的感想，思考。 公众号二维码，可以扫码关注 正文 自从19年...

webak，杂项偷了俩二血最后一个0解题ak，不过思路有了，算出来一个块，剩下的37个算的费劲，就懒狗了，就这样吧一个人的战斗，不 战 斗 就 无 法 生 存 老惯例纯净版无嘴臭专享pdf writeup下载 ...

跟后援团的老哥们组了个野队，排名35，还行 MISC signin 签到，没啥好说的 MineGame 首先安装依赖，正常运行 扫雷游戏 踩雷会播放哈利路亚bgm，然后如果正常游玩大概10秒左右会强制结束 猜测游...

前言： 这次拿了805.。。行吧难度比上次de1还要难一点，总体而言6000个队伍能拿800就挺好了（bushi 还是有点不甘心，继续努力吧，争取下次网鼎能入围。 misc 签到 这个题也没截图。。。就是玩个...

前几天疯狂爆写dockerfile，被折磨成🐕了，写个文章来分享记录下一些坑，以及Docker17.05的新的写法，能够最大程度的节约空间。 Docker镜像层 还是从刚开始说起，经常出题的老哥都知道安恒，i春...

d0g3战队给学弟学妹引荐了一下，我这就捎带看了看eth题目，顺手a了下misc，写下eth的wp吧，misc太多了懒得写（（ Where the flag？ 先看合约代码 contract find{ uint96 private a=7855; addres...

什么烂比赛，misc跟密码互相乱窜是吧，喜欢玩弱口令是吧，什么玩意，不会出题别出题，😅，偷题都偷不明白。烂题配烂比赛，绝配。 Web 简单的注入 使用sqlmap注入 Payload： 爆库：sqlmap.py –r...

我感觉作为awdp来讲的话只要这个人够强1v3是没问题的.jpg，但是就我而言我是1 喂 3 so sad 总而言之还是先说说情况，就开局上来直接修的go的题，然后他妈的修不上，寄！，反复与主办方对线查日...

前半段y老师撸的，我简单弄了下后半段，当然还有或或👴帮我补全了一下脚本，我直接猪脑过载太菜了，看了眼其他选手的wp，都没发解析部分，vmess这个协议确实不是很适合公开发表，这里就直接贴y...

1.打印图形 效果 <style type='text/css'> span{ width: 5px; margin: 0px 8px; } div{ text-align: center; } </style> </head> <body> <div> <?php $total=9; for($i=1;$i&...

实验二： 数字信号的FFT分析数字信号处理的一个重要分支就是信号分析，而信号分析的基本工具是离散傅立叶变换。利用傅立叶变换和级数所形成的频谱分析技术作为处理连续信号的重要工具已经应用得...

2022了。 MISC 玩坏的winxp 下载附件有个vmdk文件和个vmx文件，vmx文件没用，不需要虚拟机仿真。直接FTK挂在vmdk磁盘， 先进桌面看看有什么，发现5张图片 在前几个png实则是jpg图片，但无所谓。...

前天做题的时候发现靶场死活连不上钱包，结果一看是以太坊把测试网也合并了，也就是说Ropsten和Rinkeby都不能用了 现在能用的网络是Goerli和Sepolia，前者在metamask可以直接使用，后者得需要手...

开源cms：phpmywind5.6，虽然是一个已经被挖烂的cms，但还是挖了一个新的后台利用方式，再此记录一下本废物的经历。 从来不会代码审计，所以问了老哥们让他们推荐点cms练练手。 这边开了一个win...

silent 去年决赛的原题。 反汇编打开程序发现在最后会将我们输入的内容当作函数进行调用, 但是因为开了沙盒保护的缘故, 无法直接进行调用system(“/bin/sh”), 所以就构造shellcode, 然后直接读...

这个漏洞挖出来已经有一个月了，一直等CNVD过审才发，然后期间猜的坑啥的都了（草直接丢这个漏洞的详情罢。 腾达路由器N4未授权漏洞 该漏洞以提交至cnvd，厂商可能修复了或许没修复。 此固件均...

核心内容是$[IFS}变量可代替空格

本次跟师傅们一起冲到了32，相比月初打到50，或许是个大进步，今后也还要继续努力才行。 WEB simpleflask 不会flask的屑，只会看别人wp然后发现竟然如此简单的five.jpg 直接读flag一把梭 name={...

前言 本题最初的想法是希望在当今隐写藏b横行的ctf隐写环境来一场真真正正的隐写算法的挑战，选手通过使用python脚本自行编写隐写和提取脚本，通过算法来加强自己隐写算法的鲁棒性，在图像攻击...