就是单纯来适应一下各种工具以及一个流程，并不涉及各种漏洞挖掘等内容。 本次练习的固件： https://static.tp-link.com/2018/201804/20180403/TL-WR841N%28EU%29_V14_180319.zip https://gitee...

题目信息 题目: 13th Airdrop 作者: bobface 目标: 使 Airdrop 合约余额 <= 30 ETH 初始状态: Airdrop 有 60 ETH（6 个用户各 10 ETH） 漏洞分析 合约结构 contract Airdrop is IAirdrop { m...

放弃幻想、准备斗争

全是儿题就是 WEB random 随机数，然后呃，预判 1-100挨个提交都行，懒得抓包了，直接拿了 weakphp 开局一个页面，没有任何提示，找了半天是git泄露，彳亍 工具直接拿，获得php源码 <?php re...

Clash Verge rev存在一个提权漏洞，在Mac、Linux和Windows都能进行提权，Mac和Linux下能提权到root，Windows下可以提权到SYSTEM。此漏洞包括最新发行的版本2.2.4-alpha以及之前的版本https://gi...

属于是没啥干的，正好前段时间刷到了编剧雷神的一条视频，关于电影放映格式的科普，引起了我的兴趣，这里记录一下研究以及分析，观测一下这个格式的细节以及利用点，进行一个题目的出，欢迎其他...

祝vn，wm战队发展越来越好，开写 WEB GameV4.0 签到 F12然后源代码里面找就行，data.js存放关卡数据，拉到底，base64解密，getflag 不贴图了 gocalc0 进去，看flag，看session，复制，两次base6...

不论是发朋友圈还是发小红书还是b站总归是人多眼杂，突然想起来自己还有个博客可以记录一下。 近期即将离职，这也是我在百度度过最爽的一个月了，终于能够做到一些想要去做的事情。计划离职后去...

1.搭建个人靶场 选择自己的网站备份或者是其他的靶场都可以，别作死真拿网站打。 我选择使用 Metasploitable2 作为靶场 下载链接： http://downloads.metasploit.com/data/metasploitable/metas...

前言： 这次拿了805.。。行吧难度比上次de1还要难一点，总体而言6000个队伍能拿800就挺好了（bushi 还是有点不甘心，继续努力吧，争取下次网鼎能入围。 misc 签到 这个题也没截图。。。就是玩个...

就跟风潇战斗到最后来着，拿了个20名也算是意料之内了，跟tsuppari师傅走一天迷宫属于是烦人，也就这样了。 Wizard oi题，开局直接让爆破sha256（TQLCTF+?），很简单 def get_t(code): for i in...

ctf 区块链 出题指南 solidity篇 前言： 区块链方向已然成为ctf一大主流的竞赛内容，故写此文章来分享如何出eth相关的题目，主要面向solidity，move语言暂时不在本文章讨论范围内，后续看心情编...

https://paper.seebug.org/613/#11 https://www.angelic47.com/archives/97/ https://www.jianshu.com/p/12d8f509169c https://i.blackhat.com/USA-19/Wednesday/us-19-Mulliner-Come-Join-The-...

一年一度整活，不知道大家玩的怎么样了。由于平台出了一些小插曲，所以不得不出手负责本次平台前端的设计和代码编写了。（ai太好用了。本次出了两道题目，待我细细道来。 平台 本次比赛基于ctfd...

1.搭建小型局域网 （1）网络需求:五台pc机，一台服务器，两个网段，互联互通 路由器 多接口：分类 Fastinternet（以太网）(rj45网线)          &...

开局一个商城页面，具体内容全靠蒙 常规套路直接访问后台页面 经过爆破，存在弱口令，账户admin 密码123456 找了半天也没找到上传点，然后进行本地的代码审计 发现在物流信息的config.php暗藏玄...

什么烂比赛，misc跟密码互相乱窜是吧，喜欢玩弱口令是吧，什么玩意，不会出题别出题，😅，偷题都偷不明白。烂题配烂比赛，绝配。 Web 简单的注入 使用sqlmap注入 Payload： 爆库：sqlmap.py –r...

. 选择 说实话，我并没选择好今年的道路究竟是走什么，考研也好，就业也罢，，，，两种道路确实是可能走向不同的人生，上次这样的选择还是高考结束的时候。现在的我还是会时不时想一想，如果当...

location对象： location.href:返回url信息：可以获取url信息，也可以给其赋值，实现跳转页面 location.assign() 加载新的文档【跳转页面】 location.reload() 重新加载当前的文档【刷新】 loca...