第三年祥云了，从全栈做题变成只会做misc的废物了，/remake 0o0o0 一血 文件尾是pk，然后伪加密可以解开 一个混淆脚本，要解混淆 from secret import o0o0o0_formula o0000o0000 = np.float32(c...

特别特别特别奇怪的比赛，没有之一 倒是登顶过几分钟，哈哈 签到 1.1 下载，题目描述，http就完事了 JWT 2.1 题目本身就是jwt描述，那就直接填jwt 2.2 找到执行命令的token，就发现是这个了 100...

有一说一，反复测了好多安卓模拟器，踩坑一晚上我个人最为推荐夜神9.0的模拟器，稳定还能抓包，版本还高，要不然疯狂 心 肺 停 止 夜神安卓模拟器-安卓模拟器电脑版下载_安卓手游模拟器_手机模...

常规操作，先扫 ，web端口，rpc，和445开放，看看web 通达oa，工具尝试getshell cs上线 挂代理走一波,发现就一个hello world，扫一下 扫到这个，暂时留着，nmap扫一下，发现开启了6379，也就是r...

给个流量包，是个cs流量 按照标准流程分析，提取beacon，用1786.py解密 https://www.freebuf.com/articles/system/327060.html 获得公钥，公钥form hex to b64，加个上下框，转成如下内容 -----...

d0g3战队给学弟学妹引荐了一下，我这就捎带看了看eth题目，顺手a了下misc，写下eth的wp吧，misc太多了懒得写（（ Where the flag？ 先看合约代码 contract find{ uint96 private a=7855; addres...

反正你先别问我为什么马上6202年了我还在使用wordpress这个老祖宗项目做博客系统，别问，问就是历史债务，我还没什么好办法把历史文章内容迁移出来，毕竟已经稳定跑了7年了，能不换就不换了。甚...

又一年ciscn，，，啊，开摆，连续三次都是做到最后一步了，一二三血就都出了，哎呀急死我了呜呜呜，区块链一直没时间看，后续复现一下。该说不说，做题体验还行，跟往届比的话。至少不像去年那...

如何实现对ogg音频的秒数读取 使用库：github.com/jfreymuth/oggvorbis 代码： ogg, _ := os.Open('test.ogg') reader, _:= oggvorbis.NewReader(ogg) len :=reader.Length() rate := int64(rea...

题目信息 题目名称: Jump N Run 作者: bobface 难度: 高级 类型: 智能合约安全 / EVM 字节码注入 题目描述 This is our new, shiny, permissionless multi-user oracle. It's only V1 and missi...

先上截图： 咳咳，队名怪怪的，这次我跟mz师傅和宇师傅一起组队来着，基本上全程mz师傅带飞，我思路提供+misc输出，宇师傅跟我一起划水.jpg 直接上内容吧。 web1&web2 本质上这俩题目没啥区...

全是儿题就是 WEB random 随机数，然后呃，预判 1-100挨个提交都行，懒得抓包了，直接拿了 weakphp 开局一个页面，没有任何提示，找了半天是git泄露，彳亍 工具直接拿，获得php源码 <?php re...

这是一篇测试文章，测试全新的加速！

随便玩玩 猫星球 脑王题，做的大脑升级了 Konano/CatWatermark (github.com) 给了项目，水印写在图像内，原始图像下载 Desktop Wallpapers Earth planet Africa Space 11500x11500 (1zoom.me) ...

在那个闭源在线编程圈尚未远去的年代，我们曾在熊论道之中夜以继日。它神秘、怪异、极客、却也让人欲罢不能。一段代码、一道题，甚至一个输出格式都能成为“人与评测系统”的哲学辩论场。 而今...

Clash Verge rev存在一个提权漏洞，在Mac、Linux和Windows都能进行提权，Mac和Linux下能提权到root，Windows下可以提权到SYSTEM。此漏洞包括最新发行的版本2.2.4-alpha以及之前的版本https://gi...

摸了个17，依旧是很菜，但是有证书有贴纸，我好了 fakePixel 这题挺套娃的，，，期间一直问出题人hhhh，后面还是没出来呜呜，算了做多少记录多少吧 开局一个算法代码（我已经做了注释，很容易看...

基于Centos7的lamp环境下进行搭建 LAMP搭建方式请百度。 常规sql注入漏洞测试源码： <?php echo '<h1>'; echo 'SQL常规回显注入环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1...

别人七夕陪对象过节我七夕被比赛暴打连妈都不认识不会吧不会吧，不会真有人七夕打比赛吧 WEB EASYFLASK 遇见flask就不做的雪殇是屑，结束后看了眼y1ng师傅的wp，再推了一把，啊就这就这？flask...