web： babyunserialize 与WM的webweb一个玩意，甚至简单了不少，直接改就行了 flag=a%3A2%3A%7Bi%3A0%3BO%3A6%3A%22CLI%5CWS%22%3A0%3A%7B%7Di%3A1%3BO%3A9%3A%22CLI%5CAgent%22%3A2%3A%7Bs%3A9...

别人七夕陪对象过节我七夕被比赛暴打连妈都不认识不会吧不会吧，不会真有人七夕打比赛吧 WEB EASYFLASK 遇见flask就不做的雪殇是屑，结束后看了眼y1ng师傅的wp，再推了一把，啊就这就这？flask...

本次跟师傅们一起冲到了32，相比月初打到50，或许是个大进步，今后也还要继续努力才行。 WEB simpleflask 不会flask的屑，只会看别人wp然后发现竟然如此简单的five.jpg 直接读flag一把梭 name={...

拿了个屑三血，单独记录一下吧，坑很多 解题过程过于坎坷，甚至从零学了如何用java编译启动器启动mc，然而小题大做.jpg 放一下修复好的整合包，有一说一这个整合包质量确实高，光影也很好看 链...

最近下小电影的时候突发奇想，想到bit种子是否能够利用在ctf之中？进行一定的限制或者解密，但是再出题之前，要把协议深入研究才行，那么进入正题 一、bittorrent-tracker环境搭建 （1）、windo...

?就来看看题，老懒狗了， 极客癫疯是我打过最好的比赛 WEB babyphp2 开局直接源码泄露www.zip 核心是classes.php 有类，有上传，直接phar反序列化干就完事 <?php class User{ public $nickna...

[NCTF2019]Fake XML cookbook 考点：XXE 开局登录页面，不知道要干啥 遇事不决抓个包 这波啊，这波直接XXE暴打就完事了 秒秒秒 [ASIS 2019]Unicorn shop 考点：sb 傻逼题 [网鼎杯 2020 朱雀组]p...

好家伙，我直接爆0,复现了几个，记录一下8 JVAV CVE-2020-14644暴打就完事了，参考文章 https://www.cnblogs.com/potatsoSec/p/13451993.html PT Site 前段时间刚写了篇关于种子的文章，结果这...

前言：平台傻逼，题也一般，甚至拿原题往上怼，给我整乐，最后一分钟掉了30多排名，什么成分不用我多说了吧，懂得都懂，反正wp?也交了，线下爱进不进，最后来膜一下帅宝，直接把RE给ak了tql！！...

基于Centos7的lamp环境下进行搭建 LAMP搭建方式请百度。 常规sql注入漏洞测试源码： <?php echo '<h1>'; echo 'SQL常规回显注入环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1...

前言：足足花费了一个小时看misc1，这题很弱智，提示不给，考点不明，甚至还玩谜语人，这就是nt题（确信，至少排名还不错顺便偷了个三血差不多得了 比赛提交的wp地址（无嘴臭纯净享受）： 魔法...

webak，杂项偷了俩二血最后一个0解题ak，不过思路有了，算出来一个块，剩下的37个算的费劲，就懒狗了，就这样吧一个人的战斗，不 战 斗 就 无 法 生 存 老惯例纯净版无嘴臭专享pdf writeup下载 ...

前言： 首先是非常荣幸能够代表吉林省参加第一届全国职业技能大赛网络安全赛项。从规模上以及牌面上这是我参加过最牛的一场比赛。广州的人文风气也非常好，在这个季节的温度以及湿度是非常舒服...

摸了个17，依旧是很菜，但是有证书有贴纸，我好了 fakePixel 这题挺套娃的，，，期间一直问出题人hhhh，后面还是没出来呜呜，算了做多少记录多少吧 开局一个算法代码（我已经做了注释，很容易看...

直接docker search fbctf 选中图中框选的那个，直接docker pull下来 执行命令 docker run --name fbctf -d --publish 80:80 --publish 443:443 rafaelfoster/fbctf:latest --restart=always doc...

getshell nc后直接cat flag即可 CGfsb ida代码进行审计，printf(&s)存在格式化字符串漏洞，可以泄露栈地址 双击pwnme可以查看其地址， 1、我们需要将pwnme的地址输入到s中去 2、在合适的位...

跟后援团的老哥们组了个野队，排名35，还行 MISC signin 签到，没啥好说的 MineGame 首先安装依赖，正常运行 扫雷游戏 踩雷会播放哈利路亚bgm，然后如果正常游玩大概10秒左右会强制结束 猜测游...

第五名顺带ak了下题目，帅宝帮我日了俩re，就很牛逼，我永远喜欢师傅们 签到 写个fun对着摄像头放就会给flag了flag{ju5t_f0r_FUN} 调查问卷 问卷调查，flag忘了 十二宫的挑衅 首先下载下来一张...

WEB GET smarty模板注入 ?name={if passthru ('nl fl*')}{/if} WEBSITE 8080反序列化+ssrf payload： <?php system('ls /');system('ls ../');system('cat ../flag_WebSite_SsRf.txt'); <...

去年疫情期间写的文章，正式搬过来，开展新的有关心理学的模块  网课之余倒是发现及其有趣的现象，美其名曰从众效应，说白了就是跟风，关于这种从众心理的论文、期刊有很多很多，当然我也想要...