本文的所有代码示例都是基于 Go 语言的 引言 由于近期有对手机自动化的业务需求，也为了增强自己的 USB 开发能力，我学习了 Scrcpy (v1.25) 的源码，借用了 Scrcpy 服务器以实现手机屏幕的网络...

如何实现对ogg音频的秒数读取 使用库：github.com/jfreymuth/oggvorbis 代码： ogg, _ := os.Open('test.ogg') reader, _:= oggvorbis.NewReader(ogg) len :=reader.Length() rate := int64(rea...

总榜62，东北赛区第三，打不过 easy_sql 登陆页面，sql注入 passwd处报错注入： uname=admin&passwd=1') and updatexml(1,concat(0x7e,(select*from (select * from flag as a join flag as...

前言： 首先是非常荣幸能够代表吉林省参加第一届全国职业技能大赛网络安全赛项。从规模上以及牌面上这是我参加过最牛的一场比赛。广州的人文风气也非常好，在这个季节的温度以及湿度是非常舒服...

silent 去年决赛的原题。 反汇编打开程序发现在最后会将我们输入的内容当作函数进行调用, 但是因为开了沙盒保护的缘故, 无法直接进行调用system(“/bin/sh”), 所以就构造shellcode, 然后直接读...

misc？all stack！ welcome_to_rctf just go ROIS CheckIn little wired，when you post issuse, then actions will work you can see,your issues, is on there.the flag always ***, This mea...

常规操作，先扫 ，web端口，rpc，和445开放，看看web 通达oa，工具尝试getshell cs上线 挂代理走一波,发现就一个hello world，扫一下 扫到这个，暂时留着，nmap扫一下，发现开启了6379，也就是r...

WEB GET smarty模板注入 ?name={if passthru ('nl fl*')}{/if} WEBSITE 8080反序列化+ssrf payload： <?php system('ls /');system('ls ../');system('cat ../flag_WebSite_SsRf.txt'); <...

随便玩玩 猫星球 脑王题，做的大脑升级了 Konano/CatWatermark (github.com) 给了项目，水印写在图像内，原始图像下载 Desktop Wallpapers Earth planet Africa Space 11500x11500 (1zoom.me) ...

题单来源：有没有人一起从零开始刷力扣 - 力扣（LeetCode） 数组的遍历 485 func findMaxConsecutiveOnes(nums []int) int { inumber := 0 max := 0 for _, v := range nums { if v == 1 { inum...

先占坑，以后填

好家伙，我直接爆0,复现了几个，记录一下8 JVAV CVE-2020-14644暴打就完事了，参考文章 https://www.cnblogs.com/potatsoSec/p/13451993.html PT Site 前段时间刚写了篇关于种子的文章，结果这...

前半段y老师撸的，我简单弄了下后半段，当然还有或或👴帮我补全了一下脚本，我直接猪脑过载太菜了，看了眼其他选手的wp，都没发解析部分，vmess这个协议确实不是很适合公开发表，这里就直接贴y...

❯ anchor build error: rustc 1.79.0-dev is not supported by the following package: Note that this is the rustc version that ships with Solana tools and not your system's rustc vers...

最近有办新生赛的需求，故去体验一番各种开源的ctf平台，他们的美观性，功能性，以及搭建难易程度和实用性进行一个评价，应该全网没有比我这个更全的文章了。我按照梯度进行一个排序，本文章只...

一年一度整活，不知道大家玩的怎么样了。由于平台出了一些小插曲，所以不得不出手负责本次平台前端的设计和代码编写了。（ai太好用了。本次出了两道题目，待我细细道来。 平台 本次比赛基于ctfd...

题目地址 https://blockchain-ctf.securityinnovation.com 玩玩区块链练练手 前期准备： 关于remix ide的搭建方式，我只能说docker yyds docker pull remixproject/remix-ide docker run -p 80:...

web： babyunserialize 与WM的webweb一个玩意，甚至简单了不少，直接改就行了 flag=a%3A2%3A%7Bi%3A0%3BO%3A6%3A%22CLI%5CWS%22%3A0%3A%7B%7Di%3A1%3BO%3A9%3A%22CLI%5CAgent%22%3A2%3A%7Bs%3A9...

题目信息 挑战名称: Proof of Work 作者: 3doc 目标: 窃取至少一半的 DRK 代币供应量（≥ 10 ether） 题目背景 A friend told you about this weird DAO, folks raving all the time about vamp...