[NCTF2019]Fake XML cookbook 考点：XXE 开局登录页面，不知道要干啥 遇事不决抓个包 这波啊，这波直接XXE暴打就完事了 秒秒秒 [ASIS 2019]Unicorn shop 考点：sb 傻逼题 [网鼎杯 2020 朱雀组]p...

0.Hello Ethernaut ✔ 跟着教程走 contract.info() // 'You will find what you need in info1().' contract.info1() // 'Try info2(), but with 'hello' as a parameter.' contract.info2('hel...

挑战概述 目标 用户初始拥有 10 WETH，需要通过攻击使余额超过 20 WETH。 解题条件 (IsSolved.sol) if (WETH.balanceOf(user) > 20 ether) { console.log('is-solved:true'); } 初始...

UNDER THE FLOW 先看一下达成条件 pragma solidity ^0.7.0; import {ImprovedERC20} from '../src/ImprovedERC20.sol'; import {console} from 'forge-std/console.sol'; import {Script} from ...

ALL OR NOTHING 先看一下部署合约 pragma solidity 0.8.20; import {AllOrNothing} from '../src/AllOrNothing.sol'; import {Script} from 'forge-std/Script.sol'; import {console} from 'fo...

LIQUID STAKING 卡了我三天，字母哥一句话就思路畅通了，无敌了。 还是先看部署合约 pragma solidity 0.8.21; import {PoolVault} from 'src/PoolVault.sol'; import {SyntheticTokenFactory} f...

首先还是恭喜各位师傅在国赛中取得了优越的成绩，在这里对你们表示深切地祝贺。 道歉 在这里首先对我的老师，我的队友进行我最深刻的道歉，由于本人在CISCN决赛中在比赛期间水群，违规使用搜索...

函数 函数定义： Function 函数名（参数，参数，……）{ } 函数的命名规则：函数以字母下划线为开头，后面跟字母、数字、下划线，不区分大小写。函数可以多次调用。 可变函数： 匿名函数： 没有...

跟后援团的老哥们组了个野队，排名35，还行 MISC signin 签到，没啥好说的 MineGame 首先安装依赖，正常运行 扫雷游戏 踩雷会播放哈利路亚bgm，然后如果正常游玩大概10秒左右会强制结束 猜测游...

全是儿题就是 WEB random 随机数，然后呃，预判 1-100挨个提交都行，懒得抓包了，直接拿了 weakphp 开局一个页面，没有任何提示，找了半天是git泄露，彳亍 工具直接拿，获得php源码 <?php re...

app竞品分析：https://tryastro.app/ 网站指数分析：https://trends.google.com/trends/ 已死亡公司借鉴灵感：https://www.loot-drop.io/

为了一个某计划，进行了套话 这些玩意一个广告位这么贵。。。啧啧，难怪91某先生没了

最近系统的学习了solidity的编程相关知识，挑战一下重新日这个靶场，这个靶场也迎来了更新，并且这次更加详细的写一下 Fallback 分析 先看合约 // SPDX-License-Identifier: MIT pragma solidit...

日常前言： 太难了，题目太难了，题目太脑洞了，非预期太搞笑了。麻了，对着量子流量哭了一天 8-bit pub 坏题目，不喜欢 一个是登陆绕过，组一下就可以{'username':'admin','password':{'passwo...

d0g3战队给学弟学妹引荐了一下，我这就捎带看了看eth题目，顺手a了下misc，写下eth的wp吧，misc太多了懒得写（（ Where the flag？ 先看合约代码 contract find{ uint96 private a=7855; addres...

评价为，一个真正的pwn题。 从头开始，先看部署合约 contract Deploy is Script { function run() external { vm.startBroadcast(); address user = vm.envAddress('USER'); Bridge bridge = ne...

好家伙，我直接爆0,复现了几个，记录一下8 JVAV CVE-2020-14644暴打就完事了，参考文章 https://www.cnblogs.com/potatsoSec/p/13451993.html PT Site 前段时间刚写了篇关于种子的文章，结果这...

在那个闭源在线编程圈尚未远去的年代，我们曾在熊论道之中夜以继日。它神秘、怪异、极客、却也让人欲罢不能。一段代码、一道题，甚至一个输出格式都能成为“人与评测系统”的哲学辩论场。 而今...

ctf 区块链 出题指南 solidity篇 前言： 区块链方向已然成为ctf一大主流的竞赛内容，故写此文章来分享如何出eth相关的题目，主要面向solidity，move语言暂时不在本文章讨论范围内，后续看心情编...