乐死人的比赛，没意思 MISC ChieftainsSecret jpg附件，直接binwalk，获得图片和csv 电路人狂喜，直接谷歌左边芯片，获得文档以及相关文章 TLE5501 角度传感器开发套件试用：体验TMR技术的进步-...

👴就来看看题，老懒狗了， 极客癫疯是我打过最好的比赛 WEB babyphp2 开局直接源码泄露www.zip 核心是classes.php 有类，有上传，直接phar反序列化干就完事 <?php class User{ public $nickn...

Preface The initial idea of this topic was to introduce a genuine challenge of steganography algorithm in the current CTF steganography environment where creative ideas are rampant...

silent 去年决赛的原题。 反汇编打开程序发现在最后会将我们输入的内容当作函数进行调用, 但是因为开了沙盒保护的缘故, 无法直接进行调用system(“/bin/sh”), 所以就构造shellcode, 然后直接读...

1.函数的预加载 在执行代码之前，函数已经加载到内存中了。 函数的预加载 1.2与函数有关的魔术常量 __FUNCTION__//获取当前函数名 练习：打印颜色面板 效果 代码： <style type='text/css'> ...

判断语句 多分支语句（elseif）： 语法： If(条件){ } Elseif(条件2){ } Else{ } 代替语法： If(条件1)： //代码1 Elseif（条件2） //代码2 Else： //代码3 Endif; 多分支练习： 代码： 效果: E...

日常前言： 太难了，题目太难了，题目太脑洞了，非预期太搞笑了。麻了，对着量子流量哭了一天 8-bit pub 坏题目，不喜欢 一个是登陆绕过，组一下就可以{'username':'admin','password':{'passwo...

这两天忙着深育和某比赛，没什么时间看actf，也就抽出一两个小时做了下韩文题和这个了，由于某些原因令我犯怵，，，，wp就不写了，写一下这个得了。 题目给了个wav，听声音可以明显听出是调制信...

https://paper.seebug.org/613/#11 https://www.angelic47.com/archives/97/ https://www.jianshu.com/p/12d8f509169c https://i.blackhat.com/USA-19/Wednesday/us-19-Mulliner-Come-Join-The-...

最近被这个蛤蟆闪瞎眼了，然后光速复刻，然后出个教程 hdr.icc下载 下载上面的icc，然后写个脚本嵌入png就行了 from PIL import Image # 打开 PNG 图像 img = Image.open('1.png') with open('h...

摸了个17，依旧是很菜，但是有证书有贴纸，我好了 fakePixel 这题挺套娃的，，，期间一直问出题人hhhh，后面还是没出来呜呜，算了做多少记录多少吧 开局一个算法代码（我已经做了注释，很容易看...

啊这， 这波是预判失误，以为时间短能来点阳间题，结果比六月海阴间，qswl web1: 这题差点出，卡在waf过滤的../ 彳亍口巴，反正就是很简单的一道题（老诸葛亮了） #!/usr/bin/env python3 #-*- ...

就是单纯来适应一下各种工具以及一个流程，并不涉及各种漏洞挖掘等内容。 本次练习的固件： https://static.tp-link.com/2018/201804/20180403/TL-WR841N%28EU%29_V14_180319.zip https://gitee...

LIQUID STAKING 卡了我三天，字母哥一句话就思路畅通了，无敌了。 还是先看部署合约 pragma solidity 0.8.21; import {PoolVault} from 'src/PoolVault.sol'; import {SyntheticTokenFactory} f...

Bugku题目-爆破 在学校平台(PCCTF)做题的时候，遇到了这样一道Web题目： 它的内容呈现是这样的： 嗯……五位数密码，数字并不大，看起来似乎需要暴力破解了。 回到宿舍后，我试图再现这道题，然...

对象：一类中的具体示例 var obj={name:'田所浩二',age:24,shouchong:function(){alert('手冲')},jianshen:function(){alert('健身')}}; 属性：name，age 方法：jianshen，shouchong 标签...

web： babyunserialize 与WM的webweb一个玩意，甚至简单了不少，直接改就行了 flag=a%3A2%3A%7Bi%3A0%3BO%3A6%3A%22CLI%5CWS%22%3A0%3A%7B%7Di%3A1%3BO%3A9%3A%22CLI%5CAgent%22%3A2%3A%7Bs%3A9...

第一阶段暂告一段落，下一阶段 数据库 1.操作数组的函数 1.1range(起始值，结束值): 生成一个指定范围的数组 1.2array_merge():数组合并 数组合并时候下标冲突，按如下规则解决： 1.如果是字符...

签到： 根据附件文件名EBCDIC，可知是编码，转换即可 colorful code 根据题意，颜色编码，老Piet了， Piet_百度百科 (baidu.com) 根据这个原理再看给的两个文件就知道了 data1的数据对应data2的...

先上截图： 咳咳，队名怪怪的，这次我跟mz师傅和宇师傅一起组队来着，基本上全程mz师傅带飞，我思路提供+misc输出，宇师傅跟我一起划水.jpg 直接上内容吧。 web1&web2 本质上这俩题目没啥区...