最新最热
最新发布第4页
2021湖湘杯final 单兵作战小总结
我感觉作为awdp来讲的话只要这个人够强1v3是没问题的.jpg,但是就我而言我是1 喂 3 so sad 总而言之还是先说说情况,就开局上来直接修的go的题,然后他妈的修不上,寄!,反复与主办方对线查日...
Leetcode golang刷题记录 数与位篇
数字的位操作 7 先转成字符串,然后判断首位是否是负数,然后翻转转回数字 func reverse(x int) int { sx := strconv.Itoa(x) var res string if sx[0] == '-' { res = '-' sx = sx[1:] } for i...
StegLab QA and EXP
Preface The initial idea of this topic was to introduce a genuine challenge of steganography algorithm in the current CTF steganography environment where creative ideas are rampant...
快速解决debian安装vmwaretools然后他妈的复制不了问题
傻逼debian,真的折磨人systemctl enable run-vmblock\\x2dfuse.mount 然后systemctl restart vmware-tool最后重启debian即刻,乌鱼子
2022红明谷ctf MISC writeUP
没报名,看看题,乐子很多,利益无关,很有趣 签到: 问卷,扫码 memory 非预期,strings memory|grep flag{ 重要附件 附件是流量,以及网站开docker,这里直接用神大人的knm解密就行了 看一眼...
记录一次代码审计
开源cms:phpmywind5.6,虽然是一个已经被挖烂的cms,但还是挖了一个新的后台利用方式,再此记录一下本废物的经历。 从来不会代码审计,所以问了老哥们让他们推荐点cms练练手。 这边开了一个win...
阿里云CTF misc随写
随便玩玩 猫星球 脑王题,做的大脑升级了 Konano/CatWatermark (github.com) 给了项目,水印写在图像内,原始图像下载 Desktop Wallpapers Earth planet Africa Space 11500x11500 (1zoom.me) ...
如何运行快速用docker teamspeak
docker-compose.yml version: '3.1' services: teamspeak: image: teamspeak restart: always ports: - 9987:9987/udp - 10011:10011 - 30033:30033 environment: TS3SERVER_DB_PLUGIN: ts3db_m...
Dest0g3招新赛 ETH方向writeup
d0g3战队给学弟学妹引荐了一下,我这就捎带看了看eth题目,顺手a了下misc,写下eth的wp吧,misc太多了懒得写(( Where the flag? 先看合约代码 contract find{ uint96 private a=7855; addres...
LLM-CHATGLM-AI学习资料自用(持续更新)
大语言模型项目 ChatGLM2 模型THUDM/ChatGLM2-6B: ChatGLM2-6B: An Open Bilingual Chat LLM | 开源双语对话语言模型 (github.com) Langchain+ChatGLM imClumsyPanda/langchain-ChatGLM: langch...
DCP影院放映格式研究与分析(持续更新中)
属于是没啥干的,正好前段时间刷到了编剧雷神的一条视频,关于电影放映格式的科普,引起了我的兴趣,这里记录一下研究以及分析,观测一下这个格式的细节以及利用点,进行一个题目的出,欢迎其他...
js学习笔记DAY1
ps:由于surfacepen正在紧急维修,处于笔记真空期,暂时用博客记录笔记。 变量 格式:var 变量名=值; var:系统内部的关键字用来申明变量 变量名: 变量名不能以数字开头变量名只能包含数字,字...
红帽杯2021 Write UP
签到: 根据附件文件名EBCDIC,可知是编码,转换即可 colorful code 根据题意,颜色编码,老Piet了, Piet_百度百科 (baidu.com) 根据这个原理再看给的两个文件就知道了 data1的数据对应data2的...
PHP自学笔记DAY1
概念: 静态网站和动态网站: 静态网站:没有数据交互的网站,不支持数据传输,页面后缀是.html 动态网站:支持数据交互的的网站 目前实现动态网站的主流技术是php和jsp。 BS架构和CS架构: B:b...
2017赛客夏令营WP
全是儿题就是 WEB random 随机数,然后呃,预判 1-100挨个提交都行,懒得抓包了,直接拿了 weakphp 开局一个页面,没有任何提示,找了半天是git泄露,彳亍 工具直接拿,获得php源码 <?php re...
DASCTF x fate 四月赛 个人WriteUP
soeasy_php 文件上传,右键可以看见一个隐藏的内容, 发现被隐藏的edit,弄出来发包,两个参数,一个是png,一个是flag,简单测了一下,png存在任意文件读取漏洞,把index.php,upload.php,edit....
VNCTF 2025 misc aimind WriteUP
题目访问后可以输入链接,输入后ai会自动总结链接的内容。猜测可能会有ssrf注入问题。 简单fuzz一下,比如试试伪协议file之类的,可以发现读取和相关环境,当然也可以读取app文件拿到题目源码 ...
四叶草牛年CTF-Write up
WEB GET smarty模板注入 ?name={if passthru ('nl fl*')}{/if} WEBSITE 8080反序列化+ssrf payload: <?php system('ls /');system('ls ../');system('cat ../flag_WebSite_SsRf.txt'); <...
OnlyPwner - PLEASE SIGN HERE - WriteUP
这题还是比较简单的,整体来讲,思路还是比较明确的,题目部署合约没啥可说的,解题条件要求petition.isFinished()返回true,直接看合约本体吧。 pragma solidity 0.8.19; import {IPetition} f...
























