在那个闭源在线编程圈尚未远去的年代，我们曾在熊论道之中夜以继日。它神秘、怪异、极客、却也让人欲罢不能。一段代码、一道题，甚至一个输出格式都能成为“人与评测系统”的哲学辩论场。 而今...

getshell nc后直接cat flag即可 CGfsb ida代码进行审计，printf(&s)存在格式化字符串漏洞，可以泄露栈地址 双击pwnme可以查看其地址， 1、我们需要将pwnme的地址输入到s中去 2、在合适的位...

被yusa强制报名，上去秒了两个misc直接睡觉，安卓是什么玩意（ BADPDF 题目被我删了，也没截图直接口述了 直接010看16进制，结合文件名badpdf猜测是钓鱼的，那么也就存在js脚本 找到base64数据...

常规操作，先扫 ，web端口，rpc，和445开放，看看web 通达oa，工具尝试getshell cs上线 挂代理走一波,发现就一个hello world，扫一下 扫到这个，暂时留着，nmap扫一下，发现开启了6379，也就是r...

看到啥就复制粘贴的专门脚本小子帖子python哈夫曼解码编码#!/usr/bin/env python # -*- coding: utf-8 -*- # 统计字符出现频率，生成映射表 def count_frequency(text): chars = [] ret = [] fo...

document.createElement(“标签名”) 创建一个元素 document.body.appendChild(标签对象); document.body:时标签对象 document.doucumentElementhtml:标签对象 注意：margin不会触发事件 案例：...

基于Centos7的lamp环境下进行搭建 LAMP搭建方式请百度。 常规sql注入漏洞测试源码： <?php echo '<h1>'; echo 'SQL常规回显注入环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1...

python模板注入的思考

先占坑，以后填

祝vn，wm战队发展越来越好，开写 WEB GameV4.0 签到 F12然后源代码里面找就行，data.js存放关卡数据，拉到底，base64解密，getflag 不贴图了 gocalc0 进去，看flag，看session，复制，两次base6...

反正你先别问我为什么马上6202年了我还在使用wordpress这个老祖宗项目做博客系统，别问，问就是历史债务，我还没什么好办法把历史文章内容迁移出来，毕竟已经稳定跑了7年了，能不换就不换了。甚...

LIQUID STAKING 卡了我三天，字母哥一句话就思路畅通了，无敌了。 还是先看部署合约 pragma solidity 0.8.21; import {PoolVault} from 'src/PoolVault.sol'; import {SyntheticTokenFactory} f...

安装apache2 apt-get install apache2 安装mysql sudo apt-get install mysql-server 问题出现了 这个时候就需要去官网下载 https://dev.mysql.com/downloads/file/?id=491630 添加到apt-get su...

挑战概述 目标 用户初始拥有 10 WETH，需要通过攻击使余额超过 20 WETH。 解题条件 (IsSolved.sol) if (WETH.balanceOf(user) > 20 ether) { console.log('is-solved:true'); } 初始...

开局是个登录，经过各种操作后发现并非简单爆破，怀疑有备份文件，盲测后发现有swp后缀的文件。 内容是 对核心代码进行审计 主要目的为如果密码前5位的MD5值为6d0bc1，即可登录。编写脚本 Synta...

webak，杂项偷了俩二血最后一个0解题ak，不过思路有了，算出来一个块，剩下的37个算的费劲，就懒狗了，就这样吧一个人的战斗，不 战 斗 就 无 法 生 存 老惯例纯净版无嘴臭专享pdf writeup下载 ...

面开发被问麻了，记录一下 按照三种类型分类 创建型模式（Creational Pattern）、结构型模式（Structural Pattern）和行为型模式（Behavioral Pattern） 然后主要问基本都是问创建型模式，实际...

MISC Girlfriend's account 简单excel转换，公式放着，自己弄 =SUM(ISNUMBER(SEARCH(TEXT({1,2,3,4,5,6,7,8,9},'[dbnum2]'&{'0亿';'0仟!万';'0佰!万';'0拾!万';'0万';'万!0仟';'万!0佰';'万...

时间太短了，misc没日成，web也没时间看，别的更别提了，分数低了不少，菜狗落泪，平台没了，题目忘了。 签到 大喊，社死人，交 MISC1 伪加密，获得两个图片， hint.png直接pngcheck可以发现缺...