1. 解码客户端 crossfire/rez/RB001/bf011.ltc，将所有“CashItem 1”更改为“CashItem 0”。2. 转到数据库ITEM_INFO并将列SALE_TYPE从 C 更改为 G。3. 重新启动服务器。

Options（选项） -h, --help 查看帮助，没什么好说的 -hh 查看全部的帮助 --version 查看版本 -v 显示信息的级别，一共有六级：0：只显示python 错误和一些严重信息；1：显示基本信息（默认）；...

对象：一类中的具体示例 var obj={name:'田所浩二',age:24,shouchong:function(){alert('手冲')},jianshen:function(){alert('健身')}}; 属性：name，age 方法：jianshen，shouchong 标签...

首先明确定义，什么是认同感？     认同感：在英语学术中名为Identity 意表身份，地位，民族认同，文化认同。而在中文中没有具体的定义，而在刘建军老师的《认同感》这本书中，给予了明确...

常规操作，先扫 ，web端口，rpc，和445开放，看看web 通达oa，工具尝试getshell cs上线 挂代理走一波,发现就一个hello world，扫一下 扫到这个，暂时留着，nmap扫一下，发现开启了6379，也就是r...

开局一个计算器，出flag全靠蒙（x 查看源码，发现有这么一行东西 calc.php?num='+encodeURIComponent($('#content').val() 查了一下encodeURIComponent($('#content').val()这个东西，大概就是 ...

傻逼脑洞，不多bb 开局一个音频，直接一眼顶真提取封面 封面直接zsteg -a提取完整zip zip直接脑洞大大滴脑洞 一眼顶真，private_bit隐写 每个块偏移还不一样，烂活，可惜👴直接导出csv然后写脚...

1.打印图形 效果 <style type='text/css'> span{ width: 5px; margin: 0px 8px; } div{ text-align: center; } </style> </head> <body> <div> <?php $total=9; for($i=1;$i&...

这题还是比较简单的，整体来讲，思路还是比较明确的，题目部署合约没啥可说的，解题条件要求petition.isFinished()返回true，直接看合约本体吧。 pragma solidity 0.8.19; import {IPetition} f...

前几天疯狂爆写dockerfile，被折磨成🐕了，写个文章来分享记录下一些坑，以及Docker17.05的新的写法，能够最大程度的节约空间。 Docker镜像层 还是从刚开始说起，经常出题的老哥都知道安恒，i春...

除了分数机制有点怪，题目整体还挺好的。 WEB ez-sql 原题：InCTF 2021 Web 部分题解 · 语雀 (yuque.com) import requests url = 'http://116.62.239.41:4323/?sql1=%2561%2527%2561&sql2=...

.htaccess文件 (或者'分布式配置文件'）,全称是Hypertext Access(超文本入口)。  它提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， ...

挑战概述 目标 用户初始拥有 10 WETH，需要通过攻击使余额超过 20 WETH。 解题条件 (IsSolved.sol) if (WETH.balanceOf(user) > 20 ether) { console.log('is-solved:true'); } 初始...

好久没写心理学相关的文章，今天索性更一个 前言 近半年以来，我饱受了焦虑心态的折磨，尤其近一个月，可能已经演变成焦虑症了;(，如果不知道是焦虑症，自行百度（，我个人一直倾向于亲身体会后...

silent 去年决赛的原题。 反汇编打开程序发现在最后会将我们输入的内容当作函数进行调用, 但是因为开了沙盒保护的缘故, 无法直接进行调用system(“/bin/sh”), 所以就构造shellcode, 然后直接读...

[NCTF2019]Fake XML cookbook 考点：XXE 开局登录页面，不知道要干啥 遇事不决抓个包 这波啊，这波直接XXE暴打就完事了 秒秒秒 [ASIS 2019]Unicorn shop 考点：sb 傻逼题 [网鼎杯 2020 朱雀组]p...

第三年祥云了，从全栈做题变成只会做misc的废物了，/remake 0o0o0 一血 文件尾是pk，然后伪加密可以解开 一个混淆脚本，要解混淆 from secret import o0o0o0_formula o0000o0000 = np.float32(c...

前天做题的时候发现靶场死活连不上钱包，结果一看是以太坊把测试网也合并了，也就是说Ropsten和Rinkeby都不能用了 现在能用的网络是Goerli和Sepolia，前者在metamask可以直接使用，后者得需要手...

app竞品分析：https://tryastro.app/ 网站指数分析：https://trends.google.com/trends/ 已死亡公司借鉴灵感：https://www.loot-drop.io/