👴就来看看题，老懒狗了， 极客癫疯是我打过最好的比赛 WEB babyphp2 开局直接源码泄露www.zip 核心是classes.php 有类，有上传，直接phar反序列化干就完事 <?php class User{ public $nickn...

原计划寻思买个整个软路由然后挂全局梯子，这样以后玩switch和vr的话就不会出现网络的问题，这里就稍微记录一下罢。。。。 参考文章 【小渔】无需拆机或u盘！ssh小米路由3G 3a 3c 4c 4a百兆和千...

这题还是比较简单的，整体来讲，思路还是比较明确的，题目部署合约没啥可说的，解题条件要求petition.isFinished()返回true，直接看合约本体吧。 pragma solidity 0.8.19; import {IPetition} f...

祝vn，wm战队发展越来越好，开写 WEB GameV4.0 签到 F12然后源代码里面找就行，data.js存放关卡数据，拉到底，base64解密，getflag 不贴图了 gocalc0 进去，看flag，看session，复制，两次base6...

无聊的题目，除了脑洞还是脑洞，希望下次出题人整点质量高的，简单写一下 签到 discord ra2 玩游戏就行了 Tanner Tanner图_百度百科 (baidu.com) 转成矩阵，图片010末尾文字，加起来sha256即可 ...

WEB GET smarty模板注入 ?name={if passthru ('nl fl*')}{/if} WEBSITE 8080反序列化+ssrf payload： <?php system('ls /');system('ls ../');system('cat ../flag_WebSite_SsRf.txt'); <...

日常前言： 太难了，题目太难了，题目太脑洞了，非预期太搞笑了。麻了，对着量子流量哭了一天 8-bit pub 坏题目，不喜欢 一个是登陆绕过，组一下就可以{'username':'admin','password':{'passwo...

被yusa强制报名，上去秒了两个misc直接睡觉，安卓是什么玩意（ BADPDF 题目被我删了，也没截图直接口述了 直接010看16进制，结合文件名badpdf猜测是钓鱼的，那么也就存在js脚本 找到base64数据...

python模板注入的思考

MISC Girlfriend's account 简单excel转换，公式放着，自己弄 =SUM(ISNUMBER(SEARCH(TEXT({1,2,3,4,5,6,7,8,9},'[dbnum2]'&{'0亿';'0仟!万';'0佰!万';'0拾!万';'0万';'万!0仟';'万!0佰';'万...

.htaccess文件 (或者'分布式配置文件'）,全称是Hypertext Access(超文本入口)。  它提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， ...

UNDER THE FLOW 先看一下达成条件 pragma solidity ^0.7.0; import {ImprovedERC20} from '../src/ImprovedERC20.sol'; import {console} from 'forge-std/console.sol'; import {Script} from ...

第五名顺带ak了下题目，帅宝帮我日了俩re，就很牛逼，我永远喜欢师傅们 签到 写个fun对着摄像头放就会给flag了flag{ju5t_f0r_FUN} 调查问卷 问卷调查，flag忘了 十二宫的挑衅 首先下载下来一张...

安装： 两个软件，如图所示，左边为安装，右边为破解 打开左边安装工具后提示，按确定即可。 该页面内，browse选择解压位置（任意）选择好后按unzip即可自动解压 之后会自动弹出安装界面 选择第...

神仙大战菜鸡流泪， “终究是我扛下了所有”老网抑云了 WEB web_checkin 开局就是代码 <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER&...

啊这， 这波是预判失误，以为时间短能来点阳间题，结果比六月海阴间，qswl web1: 这题差点出，卡在waf过滤的../ 彳亍口巴，反正就是很简单的一道题（老诸葛亮了） #!/usr/bin/env python3 #-*- ...

一直想做个音游手台来着，所以正巧最近树莓派学的不错，便尝试实现这一功能，具体手台制作出来后会写一个新的文章，现在就是简单来实现一下树莓派4B模拟键盘输入。 准备材料： 树莓派4B或者树莓...

拿了个屑三血，单独记录一下吧，坑很多 解题过程过于坎坷，甚至从零学了如何用java编译启动器启动mc，然而小题大做.jpg 放一下修复好的整合包，有一说一这个整合包质量确实高，光影也很好看 链...

除了分数机制有点怪，题目整体还挺好的。 WEB ez-sql 原题：InCTF 2021 Web 部分题解 · 语雀 (yuque.com) import requests url = 'http://116.62.239.41:4323/?sql1=%2561%2527%2561&sql2=...