总榜62，东北赛区第三，打不过 easy_sql 登陆页面，sql注入 passwd处报错注入： uname=admin&passwd=1') and updatexml(1,concat(0x7e,(select*from (select * from flag as a join flag as...

第一阶段暂告一段落，下一阶段 数据库 1.操作数组的函数 1.1range(起始值，结束值): 生成一个指定范围的数组 1.2array_merge():数组合并 数组合并时候下标冲突，按如下规则解决： 1.如果是字符...

题目地址 https://blockchain-ctf.securityinnovation.com 玩玩区块链练练手 前期准备： 关于remix ide的搭建方式，我只能说docker yyds docker pull remixproject/remix-ide docker run -p 80:...

ctf 区块链 出题指南 solidity篇 前言： 区块链方向已然成为ctf一大主流的竞赛内容，故写此文章来分享如何出eth相关的题目，主要面向solidity，move语言暂时不在本文章讨论范围内，后续看心情编...

通过三条命令查看树莓派版本以及系统位数 grep 'model name' /proc/cpuinfo getconf LONG_BIT uname -a 获得关键信息，系统为ARM32位系统，足够了 去该网址下载SDK Download .NET Core 3.0 (Lin...

1.打印图形 效果 <style type='text/css'> span{ width: 5px; margin: 0px 8px; } div{ text-align: center; } </style> </head> <body> <div> <?php $total=9; for($i=1;$i&...

就第一天做了几个题，第二天没人做我也直接开摆！ WEB Loginme 代码审计，伪造X-Real-IP就行了，太简单的代码了没啥必要 MISC fumo_xor_cli nc进去按住回车有链接，访问进去是微信的专访，底部...

祝vn，wm战队发展越来越好，开写 WEB GameV4.0 签到 F12然后源代码里面找就行，data.js存放关卡数据，拉到底，base64解密，getflag 不贴图了 gocalc0 进去，看flag，看session，复制，两次base6...

常用数字信号序列的产生： 熟悉Matlab 产生数字信号的基本命令，加深对数字信号概念的理解，并能够用Matlab 产生和绘制出一些常用离散信号序列。请用Matlab 画出下列序列的波形（-10<n<1

某种生草原因所以没打MRctf，神大人跟我说这题挺有意思，然后就做了一下。 题目名称： plane 题目描述： this plane cannot fly Hint： plane：721x-402y+9110z-1197483=0 解题步骤： 开局下载...

看到啥就复制粘贴的专门脚本小子帖子python哈夫曼解码编码#!/usr/bin/env python # -*- coding: utf-8 -*- # 统计字符出现频率，生成映射表 def count_frequency(text): chars = [] ret = [] fo...

Preface The initial idea of this topic was to introduce a genuine challenge of steganography algorithm in the current CTF steganography environment where creative ideas are rampant...

并不完美的obsidian 前端日子一直在寻找一个本地写笔记的软件，前后考虑了vscode-语雀插件和思源笔记等等新生代的开源本地方案，最后发现主要有几个问题，要么用私有的文件格式，要么就是复杂到...

题目信息 挑战名称: Shapeshifter 作者: bobface 目标: 获得 100 ETH 或更多 特殊说明: 运行在 Shanghai 硬分叉（2023） 题目背景 The gas optimizooooors have launched their latest psyop in...

开源cms：phpmywind5.6，虽然是一个已经被挖烂的cms，但还是挖了一个新的后台利用方式，再此记录一下本废物的经历。 从来不会代码审计，所以问了老哥们让他们推荐点cms练练手。 这边开了一个win...

funny game misc Google maze f12 can slove Sequences show us the python script sequence = [0, 1, 3, 6, 2] numbers = [774, 5842, 4294, 9433, 5232, 1871, 3292, 4213, 2752, 5521, 4581,...

soeasy_php 文件上传，右键可以看见一个隐藏的内容， 发现被隐藏的edit，弄出来发包，两个参数，一个是png，一个是flag，简单测了一下，png存在任意文件读取漏洞，把index.php,upload.php,edit....

异常的工程文件 strings一把梭了， 病毒文件恢复 360很牛逼啊，很快啊，直接就解开了 安全卫士勒索病毒专题:文件恢复_安全卫士离线救灾版_文档卫士 (360.cn) 简单Modbus协议分析 文章参考Modbus...

大家都知道我最喜欢的ctf类型就是misc了，现在我已经ak了取证版本的misc，流量版本的misc，内存版本的misc，脑洞版本的misc，图片版本的misc，音频版本的misc，隐写版本的misc，套娃版本的misc...