https://paper.seebug.org/613/#11 https://www.angelic47.com/archives/97/ https://www.jianshu.com/p/12d8f509169c https://i.blackhat.com/USA-19/Wednesday/us-19-Mulliner-Come-Join-The-...

WEB 签到 打开网页发现是一个小游戏，直接查看源代码搜索 flag super_hacker 根据题目提示，X-Forwarded-For 处存在 smarty 模板注入漏洞 访问 url/index.php 添加 Via 头和 XFF 头进行测试，发...

面开发被问麻了，记录一下 按照三种类型分类 创建型模式（Creational Pattern）、结构型模式（Structural Pattern）和行为型模式（Behavioral Pattern） 然后主要问基本都是问创建型模式，实际...

第五名顺带ak了下题目，帅宝帮我日了俩re，就很牛逼，我永远喜欢师傅们 签到 写个fun对着摄像头放就会给flag了flag{ju5t_f0r_FUN} 调查问卷 问卷调查，flag忘了 十二宫的挑衅 首先下载下来一张...

location对象： location.href:返回url信息：可以获取url信息，也可以给其赋值，实现跳转页面 location.assign() 加载新的文档【跳转页面】 location.reload() 重新加载当前的文档【刷新】 loca...

拿了个第一，好 [VNCTF 2021]Ez_game F12进控制台，找js 可疑字段，怀疑是flag明文 复制出来在控制台打出，即可 [VNCTF 2021]Check_In 签到 [VNCTF 2021]冰冰好像藏着秘密 rar下载后解压报错，b...

第三年祥云了，从全栈做题变成只会做misc的废物了，/remake 0o0o0 一血 文件尾是pk，然后伪加密可以解开 一个混淆脚本，要解混淆 from secret import o0o0o0_formula o0000o0000 = np.float32(c...

前言： 这次拿了805.。。行吧难度比上次de1还要难一点，总体而言6000个队伍能拿800就挺好了（bushi 还是有点不甘心，继续努力吧，争取下次网鼎能入围。 misc 签到 这个题也没截图。。。就是玩个...

前言 介于去年steglab被非预期烂了，所以放弃这种高难度综合型的靶场了，折磨选手也折磨自己。所以为了降低难度和符合一下当下ai时代，弄了俩ai题+y老师一道文心agent题目来给大家玩。从反馈上...

如何实现对ogg音频的秒数读取 使用库：github.com/jfreymuth/oggvorbis 代码： ogg, _ := os.Open('test.ogg') reader, _:= oggvorbis.NewReader(ogg) len :=reader.Length() rate := int64(rea...

给个流量包，是个cs流量 按照标准流程分析，提取beacon，用1786.py解密 https://www.freebuf.com/articles/system/327060.html 获得公钥，公钥form hex to b64，加个上下框，转成如下内容 -----...

为了一个某计划，进行了套话 这些玩意一个广告位这么贵。。。啧啧，难怪91某先生没了

app竞品分析：https://tryastro.app/ 网站指数分析：https://trends.google.com/trends/ 已死亡公司借鉴灵感：https://www.loot-drop.io/

评价为，一个真正的pwn题。 从头开始，先看部署合约 contract Deploy is Script { function run() external { vm.startBroadcast(); address user = vm.envAddress('USER'); Bridge bridge = ne...

直接docker search fbctf 选中图中框选的那个，直接docker pull下来 执行命令 docker run --name fbctf -d --publish 80:80 --publish 443:443 rafaelfoster/fbctf:latest --restart=always doc...

WEB GET smarty模板注入 ?name={if passthru ('nl fl*')}{/if} WEBSITE 8080反序列化+ssrf payload： <?php system('ls /');system('ls ../');system('cat ../flag_WebSite_SsRf.txt'); <...

Bugku题目-爆破 在学校平台(PCCTF)做题的时候，遇到了这样一道Web题目： 它的内容呈现是这样的： 嗯……五位数密码，数字并不大，看起来似乎需要暴力破解了。 回到宿舍后，我试图再现这道题，然...

拿了个屑三血，单独记录一下吧，坑很多 解题过程过于坎坷，甚至从零学了如何用java编译启动器启动mc，然而小题大做.jpg 放一下修复好的整合包，有一说一这个整合包质量确实高，光影也很好看 链...

最近下小电影的时候突发奇想，想到bit种子是否能够利用在ctf之中？进行一定的限制或者解密，但是再出题之前，要把协议深入研究才行，那么进入正题 一、bittorrent-tracker环境搭建 （1）、windo...