最新最热
最新发布第3页
php自学笔记day5-魔法少女雪殇

php自学笔记day5

函数 函数定义: Function 函数名(参数,参数,……){ } 函数的命名规则:函数以字母下划线为开头,后面跟字母、数字、下划线,不区分大小写。函数可以多次调用。 可变函数: 匿名函数: 没有...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇7年前
3020
DAS八月安恒赛七夕单身狗wp-魔法少女雪殇

DAS八月安恒赛七夕单身狗wp

别人七夕陪对象过节我七夕被比赛暴打连妈都不认识不会吧不会吧,不会真有人七夕打比赛吧 WEB EASYFLASK 遇见flask就不做的雪殇是屑,结束后看了眼y1ng师傅的wp,再推了一把,啊就这就这?flask...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
5800
CISCN2022初赛个人writeup-魔法少女雪殇

CISCN2022初赛个人writeup

又一年ciscn,,,啊,开摆,连续三次都是做到最后一步了,一二三血就都出了,哎呀急死我了呜呜呜,区块链一直没时间看,后续复现一下。该说不说,做题体验还行,跟往届比的话。至少不像去年那...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
176915
我是如何用ai帮我快速复现clash-verge-rev 0day的-魔法少女雪殇

我是如何用ai帮我快速复现clash-verge-rev 0day的

Clash Verge rev存在一个提权漏洞,在Mac、Linux和Windows都能进行提权,Mac和Linux下能提权到root,Windows下可以提权到SYSTEM。此漏洞包括最新发行的版本2.2.4-alpha以及之前的版本https://gi...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
64419
BJD4th联合魔法少女野队Writeup-魔法少女雪殇

BJD4th联合魔法少女野队Writeup

摸了个17,依旧是很菜,但是有证书有贴纸,我好了 fakePixel 这题挺套娃的,,,期间一直问出题人hhhh,后面还是没出来呜呜,算了做多少记录多少吧 开局一个算法代码(我已经做了注释,很容易看...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
20321
阿里云CTF misc随写-魔法少女雪殇

阿里云CTF misc随写

随便玩玩 猫星球 脑王题,做的大脑升级了 Konano/CatWatermark (github.com) 给了项目,水印写在图像内,原始图像下载 Desktop Wallpapers Earth planet Africa Space 11500x11500 (1zoom.me) ...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
111214
Ethernaut WriteUP 学习分享-魔法少女雪殇

Ethernaut WriteUP 学习分享

0.Hello Ethernaut ✔ 跟着教程走 contract.info() // 'You will find what you need in info1().' contract.info1() // 'Try info2(), but with 'hello' as a parameter.' contract.info2('hel...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
9310
安恒7月赛wp整理-魔法少女雪殇

安恒7月赛wp整理

啊这, 这波是预判失误,以为时间短能来点阳间题,结果比六月海阴间,qswl web1: 这题差点出,卡在waf过滤的../ 彳亍口巴,反正就是很简单的一道题(老诸葛亮了) #!/usr/bin/env python3 #-*- ...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
3090
2017赛客夏令营WP-魔法少女雪殇

2017赛客夏令营WP

全是儿题就是 WEB random 随机数,然后呃,预判 1-100挨个提交都行,懒得抓包了,直接拿了 weakphp 开局一个页面,没有任何提示,找了半天是git泄露,彳亍 工具直接拿,获得php源码 <?php re...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
6350
第二届祥云杯个人Wp-魔法少女雪殇

第二届祥云杯个人Wp

乐死人的比赛,没意思 MISC ChieftainsSecret jpg附件,直接binwalk,获得图片和csv 电路人狂喜,直接谷歌左边芯片,获得文档以及相关文章 TLE5501 角度传感器开发套件试用:体验TMR技术的进步-...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
18442
DASCTF MAY出题人挑战赛 MISC,WEB官方wp-魔法少女雪殇

DASCTF MAY出题人挑战赛 MISC,WEB官方wp

继上次十月赛又当了一次出题人来给大伙整活,当然这次就主要负责web和misc的全部题目,而且考虑到das本身就是一个面向大众,新人培养的一种比赛,题目也就特地往简单了方面出,拒绝难题内卷!,...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
249221
强网杯2022 谍影重重 writeup-魔法少女雪殇

强网杯2022 谍影重重 writeup

前半段y老师撸的,我简单弄了下后半段,当然还有或或👴帮我补全了一下脚本,我直接猪脑过载太菜了,看了眼其他选手的wp,都没发解析部分,vmess这个协议确实不是很适合公开发表,这里就直接贴y...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
138012
PHP自学笔记day6-魔法少女雪殇

PHP自学笔记day6

时隔114514天终于再次学习了,8说了直接开冲 1.匿名函数的use() 匿名函数的作用域和普通函数相同,函数内部不能访问函数外部的变量,匿名函数中的use()可以将匿名函数外的变量引入到匿名函数内...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
3830
TQLCTF  MISC writeup-魔法少女雪殇

TQLCTF MISC writeup

就跟风潇战斗到最后来着,拿了个20名也算是意料之内了,跟tsuppari师傅走一天迷宫属于是烦人,也就这样了。 Wizard oi题,开局直接让爆破sha256(TQLCTF+?),很简单 def get_t(code): for i in...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
7360
BDJCTF easy_search WP-魔法少女雪殇

BDJCTF easy_search WP

开局是个登录,经过各种操作后发现并非简单爆破,怀疑有备份文件,盲测后发现有swp后缀的文件。 内容是 对核心代码进行审计 主要目的为如果密码前5位的MD5值为6d0bc1,即可登录。编写脚本 Synta...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
4860
Ethernaut 超详细解题与分析-魔法少女雪殇

Ethernaut 超详细解题与分析(完结 全27道题目)

最近系统的学习了solidity的编程相关知识,挑战一下重新日这个靶场,这个靶场也迎来了更新,并且这次更加详细的写一下 Fallback 分析 先看合约 // SPDX-License-Identifier: MIT pragma solidit...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
465812
陇剑杯 个人 ’WriteUp‘-魔法少女雪殇

陇剑杯 个人 ’WriteUp‘

特别特别特别奇怪的比赛,没有之一 倒是登顶过几分钟,哈哈 签到 1.1 下载,题目描述,http就完事了 JWT 2.1 题目本身就是jwt描述,那就直接填jwt 2.2 找到执行命令的token,就发现是这个了 100...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
51674
首届JlenuCTF吉林工师网络安全挑战赛官方Write Up-魔法少女雪殇

首届JlenuCTF吉林工师网络安全挑战赛官方Write Up

本次比赛于2021.5.19到2021.5.23正式圆满结束,本次比赛本人作为出题人也是尝试了各种方向的出题,再此也鸣谢一下strving师傅贡献的密码题以及last师傅贡献的web题,期间确实有点小插曲,比如部...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
9814
OnlyPwner-UNDER THE FLOW-WriteUP-魔法少女雪殇

OnlyPwner-UNDER THE FLOW-WriteUP

UNDER THE FLOW 先看一下达成条件 pragma solidity ^0.7.0; import {ImprovedERC20} from '../src/ImprovedERC20.sol'; import {console} from 'forge-std/console.sol'; import {Script} from ...
钓鱼网站简单复现-魔法少女雪殇

钓鱼网站简单复现

1.搭建个人靶场 选择自己的网站备份或者是其他的靶场都可以,别作死真拿网站打。 我选择使用 Metasploitable2 作为靶场 下载链接: http://downloads.metasploit.com/data/metasploitable/metas...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
13200