最近忙着写平台，比赛就捎带看看题学习学习，上周末就摸了摸看了看题，前面的都挺简单的，随便记录一下。这就是美国高中生吗，题目确实新颖，该难得也不简单。 MISC Sanity Check 签到 Interweb...

MISC Girlfriend's account 简单excel转换，公式放着，自己弄 =SUM(ISNUMBER(SEARCH(TEXT({1,2,3,4,5,6,7,8,9},'[dbnum2]'&{'0亿';'0仟!万';'0佰!万';'0拾!万';'0万';'万!0仟';'万!0佰';'万...

最近有办新生赛的需求，故去体验一番各种开源的ctf平台，他们的美观性，功能性，以及搭建难易程度和实用性进行一个评价，应该全网没有比我这个更全的文章了。我按照梯度进行一个排序，本文章只...

属于是没啥干的，正好前段时间刷到了编剧雷神的一条视频，关于电影放映格式的科普，引起了我的兴趣，这里记录一下研究以及分析，观测一下这个格式的细节以及利用点，进行一个题目的出，欢迎其他...

放弃幻想、准备斗争

给个流量包，是个cs流量 按照标准流程分析，提取beacon，用1786.py解密 https://www.freebuf.com/articles/system/327060.html 获得公钥，公钥form hex to b64，加个上下框，转成如下内容 -----...

祝vn，wm战队发展越来越好，开写 WEB GameV4.0 签到 F12然后源代码里面找就行，data.js存放关卡数据，拉到底，base64解密，getflag 不贴图了 gocalc0 进去，看flag，看session，复制，两次base6...

数字的位操作 7 先转成字符串，然后判断首位是否是负数，然后翻转转回数字 func reverse(x int) int { sx := strconv.Itoa(x) var res string if sx[0] == '-' { res = '-' sx = sx[1:] } for i...

除了分数机制有点怪，题目整体还挺好的。 WEB ez-sql 原题：InCTF 2021 Web 部分题解 · 语雀 (yuque.com) import requests url = 'http://116.62.239.41:4323/?sql1=%2561%2527%2561&sql2=...

概念： 静态网站和动态网站： 静态网站：没有数据交互的网站，不支持数据传输，页面后缀是.html 动态网站：支持数据交互的的网站 目前实现动态网站的主流技术是php和jsp。 BS架构和CS架构： B:b...

. 选择 说实话，我并没选择好今年的道路究竟是走什么，考研也好，就业也罢，，，，两种道路确实是可能走向不同的人生，上次这样的选择还是高考结束的时候。现在的我还是会时不时想一想，如果当...

题目访问后可以输入链接，输入后ai会自动总结链接的内容。猜测可能会有ssrf注入问题。 简单fuzz一下，比如试试伪协议file之类的，可以发现读取和相关环境，当然也可以读取app文件拿到题目源码 ...

1.搭建个人靶场 选择自己的网站备份或者是其他的靶场都可以，别作死真拿网站打。 我选择使用 Metasploitable2 作为靶场 下载链接： http://downloads.metasploit.com/data/metasploitable/metas...

最近系统的学习了solidity的编程相关知识，挑战一下重新日这个靶场，这个靶场也迎来了更新，并且这次更加详细的写一下 Fallback 分析 先看合约 // SPDX-License-Identifier: MIT pragma solidit...

基于Centos7的lamp环境下进行搭建 LAMP搭建方式请百度。 常规sql注入漏洞测试源码： <?php echo '<h1>'; echo 'SQL常规回显注入环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1...

别人七夕陪对象过节我七夕被比赛暴打连妈都不认识不会吧不会吧，不会真有人七夕打比赛吧 WEB EASYFLASK 遇见flask就不做的雪殇是屑，结束后看了眼y1ng师傅的wp，再推了一把，啊就这就这？flask...

核心内容是$[IFS}变量可代替空格

document.createElement(“标签名”) 创建一个元素 document.body.appendChild(标签对象); document.body:时标签对象 document.doucumentElementhtml:标签对象 注意：margin不会触发事件 案例：...

先上截图： 咳咳，队名怪怪的，这次我跟mz师傅和宇师傅一起组队来着，基本上全程mz师傅带飞，我思路提供+misc输出，宇师傅跟我一起划水.jpg 直接上内容吧。 web1&web2 本质上这俩题目没啥区...

前言 介于去年steglab被非预期烂了，所以放弃这种高难度综合型的靶场了，折磨选手也折磨自己。所以为了降低难度和符合一下当下ai时代，弄了俩ai题+y老师一道文心agent题目来给大家玩。从反馈上...