常规操作，先扫 ，web端口，rpc，和445开放，看看web 通达oa，工具尝试getshell cs上线 挂代理走一波,发现就一个hello world，扫一下 扫到这个，暂时留着，nmap扫一下，发现开启了6379，也就是r...

前言：足足花费了一个小时看misc1，这题很弱智，提示不给，考点不明，甚至还玩谜语人，这就是nt题（确信，至少排名还不错顺便偷了个三血差不多得了 比赛提交的wp地址（无嘴臭纯净享受）： 魔法...

前言：我还是太菜了，我觉得需要继续提高，难度比网鼎简单不少，但是我菜。 WEB2： web1和web3和web5都差点梭出来，关键步骤还是技艺不精。web2就感觉很轻松。 开局一个登录框，直接随便输入就...

docker-compose.yml version: '3.1' services: teamspeak: image: teamspeak restart: always ports: - 9987:9987/udp - 10011:10011 - 30033:30033 environment: TS3SERVER_DB_PLUGIN: ts3db_m...

通过三条命令查看树莓派版本以及系统位数 grep 'model name' /proc/cpuinfo getconf LONG_BIT uname -a 获得关键信息，系统为ARM32位系统，足够了 去该网址下载SDK Download .NET Core 3.0 (Lin...

一年一度整活，不知道大家玩的怎么样了。由于平台出了一些小插曲，所以不得不出手负责本次平台前端的设计和代码编写了。（ai太好用了。本次出了两道题目，待我细细道来。 平台 本次比赛基于ctfd...

先上截图： 咳咳，队名怪怪的，这次我跟mz师傅和宇师傅一起组队来着，基本上全程mz师傅带飞，我思路提供+misc输出，宇师傅跟我一起划水.jpg 直接上内容吧。 web1&web2 本质上这俩题目没啥区...

面开发被问麻了，记录一下 按照三种类型分类 创建型模式（Creational Pattern）、结构型模式（Structural Pattern）和行为型模式（Behavioral Pattern） 然后主要问基本都是问创建型模式，实际...

前言： 这次拿了805.。。行吧难度比上次de1还要难一点，总体而言6000个队伍能拿800就挺好了（bushi 还是有点不甘心，继续努力吧，争取下次网鼎能入围。 misc 签到 这个题也没截图。。。就是玩个...

WEB 签到 打开网页发现是一个小游戏，直接查看源代码搜索 flag super_hacker 根据题目提示，X-Forwarded-For 处存在 smarty 模板注入漏洞 访问 url/index.php 添加 Via 头和 XFF 头进行测试，发...

ps：由于surfacepen正在紧急维修，处于笔记真空期，暂时用博客记录笔记。 变量 格式：var 变量名=值; var:系统内部的关键字用来申明变量 变量名： 变量名不能以数字开头变量名只能包含数字，字...

挑战概述 目标 用户初始拥有 10 WETH，需要通过攻击使余额超过 20 WETH。 解题条件 (IsSolved.sol) if (WETH.balanceOf(user) > 20 ether) { console.log('is-solved:true'); } 初始...

[NCTF2019]Fake XML cookbook 考点：XXE 开局登录页面，不知道要干啥 遇事不决抓个包 这波啊，这波直接XXE暴打就完事了 秒秒秒 [ASIS 2019]Unicorn shop 考点：sb 傻逼题 [网鼎杯 2020 朱雀组]p...

核心内容是$[IFS}变量可代替空格

数据类型 1.浮点数： 浮点数就是小数、在php中，float和doble 是一样的。所有浮点数保存的值是近似值，不能用浮点数进行比较 可以使用bccomp（）函数进行比较 bccomp（值1，值2，比较的小数位数...

异常的工程文件 strings一把梭了， 病毒文件恢复 360很牛逼啊，很快啊，直接就解开了 安全卫士勒索病毒专题:文件恢复_安全卫士离线救灾版_文档卫士 (360.cn) 简单Modbus协议分析 文章参考Modbus...

去年疫情期间写的文章，正式搬过来，开展新的有关心理学的模块  网课之余倒是发现及其有趣的现象，美其名曰从众效应，说白了就是跟风，关于这种从众心理的论文、期刊有很多很多，当然我也想要...

日常前言： 太难了，题目太难了，题目太脑洞了，非预期太搞笑了。麻了，对着量子流量哭了一天 8-bit pub 坏题目，不喜欢 一个是登陆绕过，组一下就可以{'username':'admin','password':{'passwo...

概念： 静态网站和动态网站： 静态网站：没有数据交互的网站，不支持数据传输，页面后缀是.html 动态网站：支持数据交互的的网站 目前实现动态网站的主流技术是php和jsp。 BS架构和CS架构： B:b...

UNDER THE FLOW 先看一下达成条件 pragma solidity ^0.7.0; import {ImprovedERC20} from '../src/ImprovedERC20.sol'; import {console} from 'forge-std/console.sol'; import {Script} from ...