这个当时我是菜逼，我根本不会做，现在照着wp反复的也就成功复现了三个题目（其他几个没有环境呜呜呜，也记录一下吧） NodeMCU binwalk解不开，直接cat bin就出来了 STM 直接binwalk，解不开，...

开源cms：phpmywind5.6，虽然是一个已经被挖烂的cms，但还是挖了一个新的后台利用方式，再此记录一下本废物的经历。 从来不会代码审计，所以问了老哥们让他们推荐点cms练练手。 这边开了一个win...

题库来源：有没有人一起从零开始刷力扣 - 力扣（LeetCode） 字符 520 直接暴力判断拿下就行了 func detectCapitalUse(word string) bool { if len(word) == 1 { return true } lowword := 0 if ...

评价为，一个真正的pwn题。 从头开始，先看部署合约 contract Deploy is Script { function run() external { vm.startBroadcast(); address user = vm.envAddress('USER'); Bridge bridge = ne...

半决赛去了哈尔滨，跟好多师傅成功面基，很不错的一场旅行，北邮太卷了，差一名进决赛，呜呜呜，最后总排名第八，北部赛区第7，这太。。。呜呜哭了 cover 反编译，逻辑很简单，首先值得注意的是...

看到啥就复制粘贴的专门脚本小子帖子python哈夫曼解码编码#!/usr/bin/env python # -*- coding: utf-8 -*- # 统计字符出现频率，生成映射表 def count_frequency(text): chars = [] ret = [] fo...

题目访问后可以输入链接，输入后ai会自动总结链接的内容。猜测可能会有ssrf注入问题。 简单fuzz一下，比如试试伪协议file之类的，可以发现读取和相关环境，当然也可以读取app文件拿到题目源码 ...

总榜62，东北赛区第三，打不过 easy_sql 登陆页面，sql注入 passwd处报错注入： uname=admin&passwd=1') and updatexml(1,concat(0x7e,(select*from (select * from flag as a join flag as...

前言 本题最初的想法是希望在当今隐写藏b横行的ctf隐写环境来一场真真正正的隐写算法的挑战，选手通过使用python脚本自行编写隐写和提取脚本，通过算法来加强自己隐写算法的鲁棒性，在图像攻击...

document.createElement(“标签名”) 创建一个元素 document.body.appendChild(标签对象); document.body:时标签对象 document.doucumentElementhtml:标签对象 注意：margin不会触发事件 案例：...

常规操作，先扫 ，web端口，rpc，和445开放，看看web 通达oa，工具尝试getshell cs上线 挂代理走一波,发现就一个hello world，扫一下 扫到这个，暂时留着，nmap扫一下，发现开启了6379，也就是r...

没报名，利益无关，a个k，图一乐 I GOT 油 我想抽 I GOT 油 ALL MY MIND 抽不了兜着走 走～走走～走走走走​ Cyberspace 体力活，嗯玩游戏就行了，偷一手或或👴的图 ezdct_svd 谢罪，过于相信轮...

前言：平台傻逼，题也一般，甚至拿原题往上怼，给我整乐，最后一分钟掉了30多排名，什么成分不用我多说了吧，懂得都懂，反正wp👴也交了，线下爱进不进，最后来膜一下帅宝，直接把RE给ak了tql！...

日常前言： 太难了，题目太难了，题目太脑洞了，非预期太搞笑了。麻了，对着量子流量哭了一天 8-bit pub 坏题目，不喜欢 一个是登陆绕过，组一下就可以{'username':'admin','password':{'passwo...

被yusa强制报名，上去秒了两个misc直接睡觉，安卓是什么玩意（ BADPDF 题目被我删了，也没截图直接口述了 直接010看16进制，结合文件名badpdf猜测是钓鱼的，那么也就存在js脚本 找到base64数据...

ps：由于surfacepen正在紧急维修，处于笔记真空期，暂时用博客记录笔记。 变量 格式：var 变量名=值; var:系统内部的关键字用来申明变量 变量名： 变量名不能以数字开头变量名只能包含数字，字...

UNDER THE FLOW 先看一下达成条件 pragma solidity ^0.7.0; import {ImprovedERC20} from '../src/ImprovedERC20.sol'; import {console} from 'forge-std/console.sol'; import {Script} from ...

安装apache2 apt-get install apache2 安装mysql sudo apt-get install mysql-server 问题出现了 这个时候就需要去官网下载 https://dev.mysql.com/downloads/file/?id=491630 添加到apt-get su...

前言 介于去年steglab被非预期烂了，所以放弃这种高难度综合型的靶场了，折磨选手也折磨自己。所以为了降低难度和符合一下当下ai时代，弄了俩ai题+y老师一道文心agent题目来给大家玩。从反馈上...

1.搭建个人靶场 选择自己的网站备份或者是其他的靶场都可以，别作死真拿网站打。 我选择使用 Metasploitable2 作为靶场 下载链接： http://downloads.metasploit.com/data/metasploitable/metas...