前天做题的时候发现靶场死活连不上钱包，结果一看是以太坊把测试网也合并了，也就是说Ropsten和Rinkeby都不能用了 现在能用的网络是Goerli和Sepolia，前者在metamask可以直接使用，后者得需要手...

1.打印图形 效果 <style type='text/css'> span{ width: 5px; margin: 0px 8px; } div{ text-align: center; } </style> </head> <body> <div> <?php $total=9; for($i=1;$i&...

前言：我还是太菜了，我觉得需要继续提高，难度比网鼎简单不少，但是我菜。 WEB2： web1和web3和web5都差点梭出来，关键步骤还是技艺不精。web2就感觉很轻松。 开局一个登录框，直接随便输入就...

前言：足足花费了一个小时看misc1，这题很弱智，提示不给，考点不明，甚至还玩谜语人，这就是nt题（确信，至少排名还不错顺便偷了个三血差不多得了 比赛提交的wp地址（无嘴臭纯净享受）： 魔法...

document.createElement(“标签名”) 创建一个元素 document.body.appendChild(标签对象); document.body:时标签对象 document.doucumentElementhtml:标签对象 注意：margin不会触发事件 案例：...

原计划寻思买个整个软路由然后挂全局梯子，这样以后玩switch和vr的话就不会出现网络的问题，这里就稍微记录一下罢。。。。 参考文章 【小渔】无需拆机或u盘！ssh小米路由3G 3a 3c 4c 4a百兆和千...

去年疫情期间写的文章，正式搬过来，开展新的有关心理学的模块  网课之余倒是发现及其有趣的现象，美其名曰从众效应，说白了就是跟风，关于这种从众心理的论文、期刊有很多很多，当然我也想要...

ctf 区块链 出题指南 solidity篇 前言： 区块链方向已然成为ctf一大主流的竞赛内容，故写此文章来分享如何出eth相关的题目，主要面向solidity，move语言暂时不在本文章讨论范围内，后续看心情编...

安装apache2 apt-get install apache2 安装mysql sudo apt-get install mysql-server 问题出现了 这个时候就需要去官网下载 https://dev.mysql.com/downloads/file/?id=491630 添加到apt-get su...

异常的工程文件 strings一把梭了， 病毒文件恢复 360很牛逼啊，很快啊，直接就解开了 安全卫士勒索病毒专题:文件恢复_安全卫士离线救灾版_文档卫士 (360.cn) 简单Modbus协议分析 文章参考Modbus...

半决赛去了哈尔滨，跟好多师傅成功面基，很不错的一场旅行，北邮太卷了，差一名进决赛，呜呜呜，最后总排名第八，北部赛区第7，这太。。。呜呜哭了 cover 反编译，逻辑很简单，首先值得注意的是...

❯ anchor build error: rustc 1.79.0-dev is not supported by the following package: Note that this is the rustc version that ships with Solana tools and not your system's rustc vers...

前言： 首先是非常荣幸能够代表吉林省参加第一届全国职业技能大赛网络安全赛项。从规模上以及牌面上这是我参加过最牛的一场比赛。广州的人文风气也非常好，在这个季节的温度以及湿度是非常舒服...

随便练练！ 基本配置 Win7192.168.31.0/24, 192.168.138.0/24sun\leo 123.comsun\Administrator dc123.com打开 C 盘下的 phpStudyDC192.168.138.0/24sun\admin 2020.com nmap扫一手 web开的是个...

开源cms：phpmywind5.6，虽然是一个已经被挖烂的cms，但还是挖了一个新的后台利用方式，再此记录一下本废物的经历。 从来不会代码审计，所以问了老哥们让他们推荐点cms练练手。 这边开了一个win...

函数： 定义语法： function 函数名（形参1，形参2）{ 函数体 } 调用语法： 函数名（实际参数1，实际参数2）； 注意：代码写好后需要调用才可执行，执行完成后回到调用函数的位置 函数名： 不要...

getshell nc后直接cat flag即可 CGfsb ida代码进行审计，printf(&s)存在格式化字符串漏洞，可以泄露栈地址 双击pwnme可以查看其地址， 1、我们需要将pwnme的地址输入到s中去 2、在合适的位...

从0到1下载 深信服4430后台NodeJs任意代码执行下载 深信服VPN某服务授权RCE下载 自用

数组： 属性：length（求得数组的长度） eg.var arr[23,24,26]; var len = arr.length; 数组是从0开始记录，数组下标的最大值，从0开始。到数组的个数减1 如果数组有20个元素，则最大下标为19 ...

WEB 签到 打开网页发现是一个小游戏，直接查看源代码搜索 flag super_hacker 根据题目提示，X-Forwarded-For 处存在 smarty 模板注入漏洞 访问 url/index.php 添加 Via 头和 XFF 头进行测试，发...