这两天忙着深育和某比赛，没什么时间看actf，也就抽出一两个小时做了下韩文题和这个了，由于某些原因令我犯怵，，，，wp就不写了，写一下这个得了。 题目给了个wav，听声音可以明显听出是调制信...

随便练练！ 基本配置 Win7192.168.31.0/24, 192.168.138.0/24sun\leo 123.comsun\Administrator dc123.com打开 C 盘下的 phpStudyDC192.168.138.0/24sun\admin 2020.com nmap扫一手 web开的是个...

题库来源：有没有人一起从零开始刷力扣 - 力扣（LeetCode） 字符 520 直接暴力判断拿下就行了 func detectCapitalUse(word string) bool { if len(word) == 1 { return true } lowword := 0 if ...

实验二： 数字信号的FFT分析数字信号处理的一个重要分支就是信号分析，而信号分析的基本工具是离散傅立叶变换。利用傅立叶变换和级数所形成的频谱分析技术作为处理连续信号的重要工具已经应用得...

核心内容是$[IFS}变量可代替空格

题目信息 挑战名称: Shapeshifter 作者: bobface 目标: 获得 100 ETH 或更多 特殊说明: 运行在 Shanghai 硬分叉（2023） 题目背景 The gas optimizooooors have launched their latest psyop in...

继上次十月赛又当了一次出题人来给大伙整活，当然这次就主要负责web和misc的全部题目，而且考虑到das本身就是一个面向大众，新人培养的一种比赛，题目也就特地往简单了方面出，拒绝难题内卷！,...

[NCTF2019]Fake XML cookbook 考点：XXE 开局登录页面，不知道要干啥 遇事不决抓个包 这波啊，这波直接XXE暴打就完事了 秒秒秒 [ASIS 2019]Unicorn shop 考点：sb 傻逼题 [网鼎杯 2020 朱雀组]p...

Bugku题目-爆破 在学校平台(PCCTF)做题的时候，遇到了这样一道Web题目： 它的内容呈现是这样的： 嗯……五位数密码，数字并不大，看起来似乎需要暴力破解了。 回到宿舍后，我试图再现这道题，然...

并不完美的obsidian 前端日子一直在寻找一个本地写笔记的软件，前后考虑了vscode-语雀插件和思源笔记等等新生代的开源本地方案，最后发现主要有几个问题，要么用私有的文件格式，要么就是复杂到...

前言 本题最初的想法是希望在当今隐写藏b横行的ctf隐写环境来一场真真正正的隐写算法的挑战，选手通过使用python脚本自行编写隐写和提取脚本，通过算法来加强自己隐写算法的鲁棒性，在图像攻击...

总榜62，东北赛区第三，打不过 easy_sql 登陆页面，sql注入 passwd处报错注入： uname=admin&passwd=1') and updatexml(1,concat(0x7e,(select*from (select * from flag as a join flag as...

Preface The initial idea of this topic was to introduce a genuine challenge of steganography algorithm in the current CTF steganography environment where creative ideas are rampant...

soeasy_php 文件上传，右键可以看见一个隐藏的内容， 发现被隐藏的edit，弄出来发包，两个参数，一个是png，一个是flag，简单测了一下，png存在任意文件读取漏洞，把index.php,upload.php,edit....

1.序列号与反序列化的具体实例 序列化是将对象转化为可以传输的字符串； 反序列化就是把那串可以传输的字符串再变回对象。 举例说明： <?php class chybeta{ var $test = '123'; } $class1 =...

神仙大战菜鸡流泪， “终究是我扛下了所有”老网抑云了 WEB web_checkin 开局就是代码 <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER&...

1.搭建小型局域网 （1）网络需求:五台pc机，一台服务器，两个网段，互联互通 路由器 多接口：分类 Fastinternet（以太网）(rj45网线)          &...

时隔114514天终于再次学习了，8说了直接开冲 1.匿名函数的use() 匿名函数的作用域和普通函数相同，函数内部不能访问函数外部的变量，匿名函数中的use()可以将匿名函数外的变量引入到匿名函数内...