我感觉作为awdp来讲的话只要这个人够强1v3是没问题的.jpg，但是就我而言我是1 喂 3 so sad 总而言之还是先说说情况，就开局上来直接修的go的题，然后他妈的修不上，寄！，反复与主办方对线查日...

数字的位操作 7 先转成字符串，然后判断首位是否是负数，然后翻转转回数字 func reverse(x int) int { sx := strconv.Itoa(x) var res string if sx[0] == '-' { res = '-' sx = sx[1:] } for i...

Preface The initial idea of this topic was to introduce a genuine challenge of steganography algorithm in the current CTF steganography environment where creative ideas are rampant...

傻逼debian，真的折磨人systemctl enable run-vmblock\\x2dfuse.mount   然后systemctl restart vmware-tool最后重启debian即刻，乌鱼子

没报名，看看题，乐子很多，利益无关，很有趣 签到： 问卷，扫码 memory 非预期，strings memory|grep flag{ 重要附件 附件是流量，以及网站开docker，这里直接用神大人的knm解密就行了 看一眼...

开源cms：phpmywind5.6，虽然是一个已经被挖烂的cms，但还是挖了一个新的后台利用方式，再此记录一下本废物的经历。 从来不会代码审计，所以问了老哥们让他们推荐点cms练练手。 这边开了一个win...

随便玩玩 猫星球 脑王题，做的大脑升级了 Konano/CatWatermark (github.com) 给了项目，水印写在图像内，原始图像下载 Desktop Wallpapers Earth planet Africa Space 11500x11500 (1zoom.me) ...

docker-compose.yml version: '3.1' services: teamspeak: image: teamspeak restart: always ports: - 9987:9987/udp - 10011:10011 - 30033:30033 environment: TS3SERVER_DB_PLUGIN: ts3db_m...

d0g3战队给学弟学妹引荐了一下，我这就捎带看了看eth题目，顺手a了下misc，写下eth的wp吧，misc太多了懒得写（（ Where the flag？ 先看合约代码 contract find{ uint96 private a=7855; addres...

复合数据类型 数组 数组分为：索引数组和关联数组 索引数组 通过元素的位置作下标       关联数组 数组的值和一个字符串作关联，形成一个键值对立 数组的声明 方法1：...

属于是没啥干的，正好前段时间刷到了编剧雷神的一条视频，关于电影放映格式的科普，引起了我的兴趣，这里记录一下研究以及分析，观测一下这个格式的细节以及利用点，进行一个题目的出，欢迎其他...

ps：由于surfacepen正在紧急维修，处于笔记真空期，暂时用博客记录笔记。 变量 格式：var 变量名=值; var:系统内部的关键字用来申明变量 变量名： 变量名不能以数字开头变量名只能包含数字，字...

签到： 根据附件文件名EBCDIC，可知是编码，转换即可 colorful code 根据题意，颜色编码，老Piet了， Piet_百度百科 (baidu.com) 根据这个原理再看给的两个文件就知道了 data1的数据对应data2的...

概念： 静态网站和动态网站： 静态网站：没有数据交互的网站，不支持数据传输，页面后缀是.html 动态网站：支持数据交互的的网站 目前实现动态网站的主流技术是php和jsp。 BS架构和CS架构： B:b...

全是儿题就是 WEB random 随机数，然后呃，预判 1-100挨个提交都行，懒得抓包了，直接拿了 weakphp 开局一个页面，没有任何提示，找了半天是git泄露，彳亍 工具直接拿，获得php源码 <?php re...

soeasy_php 文件上传，右键可以看见一个隐藏的内容， 发现被隐藏的edit，弄出来发包，两个参数，一个是png，一个是flag，简单测了一下，png存在任意文件读取漏洞，把index.php,upload.php,edit....

题目访问后可以输入链接，输入后ai会自动总结链接的内容。猜测可能会有ssrf注入问题。 简单fuzz一下，比如试试伪协议file之类的，可以发现读取和相关环境，当然也可以读取app文件拿到题目源码 ...

WEB GET smarty模板注入 ?name={if passthru ('nl fl*')}{/if} WEBSITE 8080反序列化+ssrf payload： <?php system('ls /');system('ls ../');system('cat ../flag_WebSite_SsRf.txt'); <...

这题还是比较简单的，整体来讲，思路还是比较明确的，题目部署合约没啥可说的，解题条件要求petition.isFinished()返回true，直接看合约本体吧。 pragma solidity 0.8.19; import {IPetition} f...