这个漏洞挖出来已经有一个月了，一直等CNVD过审才发，然后期间猜的坑啥的都了（草直接丢这个漏洞的详情罢。 腾达路由器N4未授权漏洞 该漏洞以提交至cnvd，厂商可能修复了或许没修复。 此固件均...

总榜62，东北赛区第三，打不过 easy_sql 登陆页面，sql注入 passwd处报错注入： uname=admin&passwd=1') and updatexml(1,concat(0x7e,(select*from (select * from flag as a join flag as...

题目信息 挑战名称: Proof of Work 作者: 3doc 目标: 窃取至少一半的 DRK 代币供应量（≥ 10 ether） 题目背景 A friend told you about this weird DAO, folks raving all the time about vamp...

题单来源：有没有人一起从零开始刷力扣 - 力扣（LeetCode） 数组的遍历 485 func findMaxConsecutiveOnes(nums []int) int { inumber := 0 max := 0 for _, v := range nums { if v == 1 { inum...

判断语句 多分支语句（elseif）： 语法： If(条件){ } Elseif(条件2){ } Else{ } 代替语法： If(条件1)： //代码1 Elseif（条件2） //代码2 Else： //代码3 Endif; 多分支练习： 代码： 效果: E...

签到： 根据附件文件名EBCDIC，可知是编码，转换即可 colorful code 根据题意，颜色编码，老Piet了， Piet_百度百科 (baidu.com) 根据这个原理再看给的两个文件就知道了 data1的数据对应data2的...

挑战概述 目标 用户初始拥有 10 WETH，需要通过攻击使余额超过 20 WETH。 解题条件 (IsSolved.sol) if (WETH.balanceOf(user) > 20 ether) { console.log('is-solved:true'); } 初始...

1.View_source： 这题目太简单了吧。。就不说了 2.robots robots文件是作为网站来告知搜索引擎什么想被搜到，什么不想被搜到，或者指定搜索引擎只收录指定的内容。 文件格式： User-agent: 用来...

特别特别特别奇怪的比赛，没有之一 倒是登顶过几分钟，哈哈 签到 1.1 下载，题目描述，http就完事了 JWT 2.1 题目本身就是jwt描述，那就直接填jwt 2.2 找到执行命令的token，就发现是这个了 100...

别人七夕陪对象过节我七夕被比赛暴打连妈都不认识不会吧不会吧，不会真有人七夕打比赛吧 WEB EASYFLASK 遇见flask就不做的雪殇是屑，结束后看了眼y1ng师傅的wp，再推了一把，啊就这就这？flask...

UNDER THE FLOW 先看一下达成条件 pragma solidity ^0.7.0; import {ImprovedERC20} from '../src/ImprovedERC20.sol'; import {console} from 'forge-std/console.sol'; import {Script} from ...

时隔114514天终于再次学习了，8说了直接开冲 1.匿名函数的use() 匿名函数的作用域和普通函数相同，函数内部不能访问函数外部的变量，匿名函数中的use()可以将匿名函数外的变量引入到匿名函数内...

继上次十月赛又当了一次出题人来给大伙整活，当然这次就主要负责web和misc的全部题目，而且考虑到das本身就是一个面向大众，新人培养的一种比赛，题目也就特地往简单了方面出，拒绝难题内卷！,...

就是单纯来适应一下各种工具以及一个流程，并不涉及各种漏洞挖掘等内容。 本次练习的固件： https://static.tp-link.com/2018/201804/20180403/TL-WR841N%28EU%29_V14_180319.zip https://gitee...

开源cms：phpmywind5.6，虽然是一个已经被挖烂的cms，但还是挖了一个新的后台利用方式，再此记录一下本废物的经历。 从来不会代码审计，所以问了老哥们让他们推荐点cms练练手。 这边开了一个win...

web： babyunserialize 与WM的webweb一个玩意，甚至简单了不少，直接改就行了 flag=a%3A2%3A%7Bi%3A0%3BO%3A6%3A%22CLI%5CWS%22%3A0%3A%7B%7Di%3A1%3BO%3A9%3A%22CLI%5CAgent%22%3A2%3A%7Bs%3A9...

❯ anchor build error: rustc 1.79.0-dev is not supported by the following package: Note that this is the rustc version that ships with Solana tools and not your system's rustc vers...

开局是个登录，经过各种操作后发现并非简单爆破，怀疑有备份文件，盲测后发现有swp后缀的文件。 内容是 对核心代码进行审计 主要目的为如果密码前5位的MD5值为6d0bc1，即可登录。编写脚本 Synta...

没报名，看看题，乐子很多，利益无关，很有趣 签到： 问卷，扫码 memory 非预期，strings memory|grep flag{ 重要附件 附件是流量，以及网站开docker，这里直接用神大人的knm解密就行了 看一眼...