misc？all stack！ welcome_to_rctf just go ROIS CheckIn little wired，when you post issuse, then actions will work you can see,your issues, is on there.the flag always ***, This mea...

没报名，看看题，乐子很多，利益无关，很有趣 签到： 问卷，扫码 memory 非预期，strings memory|grep flag{ 重要附件 附件是流量，以及网站开docker，这里直接用神大人的knm解密就行了 看一眼...

傻逼脑洞，不多bb 开局一个音频，直接一眼顶真提取封面 封面直接zsteg -a提取完整zip zip直接脑洞大大滴脑洞 一眼顶真，private_bit隐写 每个块偏移还不一样，烂活，可惜👴直接导出csv然后写脚...

题目信息 题目名称: Jump N Run 作者: bobface 难度: 高级 类型: 智能合约安全 / EVM 字节码注入 题目描述 This is our new, shiny, permissionless multi-user oracle. It's only V1 and missi...

1.搭建个人靶场 选择自己的网站备份或者是其他的靶场都可以，别作死真拿网站打。 我选择使用 Metasploitable2 作为靶场 下载链接： http://downloads.metasploit.com/data/metasploitable/metas...

1.函数的预加载 在执行代码之前，函数已经加载到内存中了。 函数的预加载 1.2与函数有关的魔术常量 __FUNCTION__//获取当前函数名 练习：打印颜色面板 效果 代码： <style type='text/css'> ...

开局一个计算器，出flag全靠蒙（x 查看源码，发现有这么一行东西 calc.php?num='+encodeURIComponent($('#content').val() 查了一下encodeURIComponent($('#content').val()这个东西，大概就是 ...

挑战概述 目标 用户初始拥有 10 WETH，需要通过攻击使余额超过 20 WETH。 解题条件 (IsSolved.sol) if (WETH.balanceOf(user) > 20 ether) { console.log('is-solved:true'); } 初始...

原计划寻思买个整个软路由然后挂全局梯子，这样以后玩switch和vr的话就不会出现网络的问题，这里就稍微记录一下罢。。。。 参考文章 【小渔】无需拆机或u盘！ssh小米路由3G 3a 3c 4c 4a百兆和千...

getshell nc后直接cat flag即可 CGfsb ida代码进行审计，printf(&s)存在格式化字符串漏洞，可以泄露栈地址 双击pwnme可以查看其地址， 1、我们需要将pwnme的地址输入到s中去 2、在合适的位...

location对象： location.href:返回url信息：可以获取url信息，也可以给其赋值，实现跳转页面 location.assign() 加载新的文档【跳转页面】 location.reload() 重新加载当前的文档【刷新】 loca...

咱就是说啥呢，不是夸你们python呢，你们python文件操作确实比golang有点素质 三个方法直接写一起了，咱就是说啥呢，就是说啥呢，还得ioutil.read，其他的都是地中之地 package main import ( '...

题目比较脑洞的一个比赛，简单写写wp，队友做出来的就不写了 MISC checkin utf7转码即可 project （我怀疑这题出题人套工控就是为了挣i春秋的工控加钱buff）一个工程文件，看文件应该是kingdom...

前言： 首先是非常荣幸能够代表吉林省参加第一届全国职业技能大赛网络安全赛项。从规模上以及牌面上这是我参加过最牛的一场比赛。广州的人文风气也非常好，在这个季节的温度以及湿度是非常舒服...

Options（选项） -h, --help 查看帮助，没什么好说的 -hh 查看全部的帮助 --version 查看版本 -v 显示信息的级别，一共有六级：0：只显示python 错误和一些严重信息；1：显示基本信息（默认）；...

前天做题的时候发现靶场死活连不上钱包，结果一看是以太坊把测试网也合并了，也就是说Ropsten和Rinkeby都不能用了 现在能用的网络是Goerli和Sepolia，前者在metamask可以直接使用，后者得需要手...

ALL OR NOTHING 先看一下部署合约 pragma solidity 0.8.20; import {AllOrNothing} from '../src/AllOrNothing.sol'; import {Script} from 'forge-std/Script.sol'; import {console} from 'fo...

0.Hello Ethernaut ✔ 跟着教程走 contract.info() // 'You will find what you need in info1().' contract.info1() // 'Try info2(), but with 'hello' as a parameter.' contract.info2('hel...

本次跟师傅们一起冲到了32，相比月初打到50，或许是个大进步，今后也还要继续努力才行。 WEB simpleflask 不会flask的屑，只会看别人wp然后发现竟然如此简单的five.jpg 直接读flag一把梭 name={...

函数： 定义语法： function 函数名（形参1，形参2）{ 函数体 } 调用语法： 函数名（实际参数1，实际参数2）； 注意：代码写好后需要调用才可执行，执行完成后回到调用函数的位置 函数名： 不要...