最新最热
最新发布第4页
CISPY2020 wp整理-魔法少女雪殇

CISPY2020 wp整理

web: babyunserialize 与WM的webweb一个玩意,甚至简单了不少,直接改就行了 flag=a%3A2%3A%7Bi%3A0%3BO%3A6%3A%22CLI%5CWS%22%3A0%3A%7B%7Di%3A1%3BO%3A9%3A%22CLI%5CAgent%22%3A2%3A%7Bs%3A9...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
3120
PHP自学笔记DAY7-魔法少女雪殇

PHP自学笔记DAY7

1.函数的预加载 在执行代码之前,函数已经加载到内存中了。 函数的预加载 1.2与函数有关的魔术常量 __FUNCTION__//获取当前函数名 练习:打印颜色面板 效果 代码: <style type='text/css'> ...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
5390
Js自学笔记Day3-魔法少女雪殇

Js自学笔记Day3

函数: 定义语法: function 函数名(形参1,形参2){ 函数体 } 调用语法: 函数名(实际参数1,实际参数2); 注意:代码写好后需要调用才可执行,执行完成后回到调用函数的位置 函数名: 不要...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇7年前
3020
CTFHUB REC命令注入WP-魔法少女雪殇

CTFHUB REC命令注入WP

核心内容是$[IFS}变量可代替空格
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
2750
DASCTF x fate 四月赛 个人WriteUP-魔法少女雪殇

DASCTF x fate 四月赛 个人WriteUP

soeasy_php 文件上传,右键可以看见一个隐藏的内容, 发现被隐藏的edit,弄出来发包,两个参数,一个是png,一个是flag,简单测了一下,png存在任意文件读取漏洞,把index.php,upload.php,edit....
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
11720
首届网刃杯工控ctf WriteUp-魔法少女雪殇

首届网刃杯工控ctf WriteUp

除了分数机制有点怪,题目整体还挺好的。 WEB ez-sql 原题:InCTF 2021 Web 部分题解 · 语雀 (yuque.com) import requests url = 'http://116.62.239.41:4323/?sql1=%2561%2527%2561&sql2=...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
37233
陇剑杯 个人 ’WriteUp‘-魔法少女雪殇

陇剑杯 个人 ’WriteUp‘

特别特别特别奇怪的比赛,没有之一 倒是登顶过几分钟,哈哈 签到 1.1 下载,题目描述,http就完事了 JWT 2.1 题目本身就是jwt描述,那就直接填jwt 2.2 找到执行命令的token,就发现是这个了 100...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
51714
k8s自用相关指令-魔法少女雪殇

k8s自用相关指令

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.25.3 docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.25...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
46715
高速制作微信hdr表情包教程-魔法少女雪殇

高速制作微信hdr表情包教程

最近被这个蛤蟆闪瞎眼了,然后光速复刻,然后出个教程 hdr.icc下载 下载上面的icc,然后写个脚本嵌入png就行了 from PIL import Image # 打开 PNG 图像 img = Image.open('1.png') with open('h...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
26711
OnlyPwner BRIDGE TAKEOVER writeup-魔法少女雪殇

OnlyPwner BRIDGE TAKEOVER writeup

评价为,一个真正的pwn题。 从头开始,先看部署合约 contract Deploy is Script { function run() external { vm.startBroadcast(); address user = vm.envAddress('USER'); Bridge bridge = ne...
四叶草牛年CTF-Write up-魔法少女雪殇

四叶草牛年CTF-Write up

WEB GET smarty模板注入 ?name={if passthru ('nl fl*')}{/if} WEBSITE 8080反序列化+ssrf payload: <?php system('ls /');system('ls ../');system('cat ../flag_WebSite_SsRf.txt'); <...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
5600
2025年5月22日-魔法少女雪殇

密码保护:2025年5月22日

不论是发朋友圈还是发小红书还是b站总归是人多眼杂,突然想起来自己还有个博客可以记录一下。 近期即将离职,这也是我在百度度过最爽的一个月了,终于能够做到一些想要去做的事情。计划离职后去...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
21912
Goerli与Sepolia,mumbai测试币领取-魔法少女雪殇

Goerli与Sepolia,mumbai测试币领取

前天做题的时候发现靶场死活连不上钱包,结果一看是以太坊把测试网也合并了,也就是说Ropsten和Rinkeby都不能用了 现在能用的网络是Goerli和Sepolia,前者在metamask可以直接使用,后者得需要手...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
748310
JS自学笔记DAY7-魔法少女雪殇

JS自学笔记DAY7

location对象: location.href:返回url信息:可以获取url信息,也可以给其赋值,实现跳转页面 location.assign() 加载新的文档【跳转页面】 location.reload() 重新加载当前的文档【刷新】 loca...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇7年前
3830
记录一次社工行为-魔法少女雪殇

记录一次社工行为

为了一个某计划,进行了套话 这些玩意一个广告位这么贵。。。啧啧,难怪91某先生没了
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
3910
XCTF新手区PWN 记录-魔法少女雪殇

XCTF新手区PWN 记录

getshell nc后直接cat flag即可 CGfsb ida代码进行审计,printf(&s)存在格式化字符串漏洞,可以泄露栈地址 双击pwnme可以查看其地址, 1、我们需要将pwnme的地址输入到s中去 2、在合适的位...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
5151
AWD靶场TPshop后台获取shell-魔法少女雪殇

AWD靶场TPshop后台获取shell

开局一个商城页面,具体内容全靠蒙 常规套路直接访问后台页面 经过爆破,存在弱口令,账户admin 密码123456 找了半天也没找到上传点,然后进行本地的代码审计 发现在物流信息的config.php暗藏玄...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
6590
PlaidCTF 2022 flagsong WriteUP-魔法少女雪殇

PlaidCTF 2022 flagsong WriteUP

大家都知道我最喜欢的ctf类型就是misc了,现在我已经ak了取证版本的misc,流量版本的misc,内存版本的misc,脑洞版本的misc,图片版本的misc,音频版本的misc,隐写版本的misc,套娃版本的misc...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
7931
docker快速搭建FBCTF记录-魔法少女雪殇

docker快速搭建FBCTF记录

直接docker search fbctf 选中图中框选的那个,直接docker pull下来 执行命令 docker run --name fbctf -d --publish 80:80 --publish 443:443 rafaelfoster/fbctf:latest --restart=always doc...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
26531
Ethernaut 超详细解题与分析-魔法少女雪殇

Ethernaut 超详细解题与分析(完结 全27道题目)

最近系统的学习了solidity的编程相关知识,挑战一下重新日这个靶场,这个靶场也迎来了更新,并且这次更加详细的写一下 Fallback 分析 先看合约 // SPDX-License-Identifier: MIT pragma solidit...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
466112