内置了vol3，直接用在线机器做取证就行了房间链接：TryHackMe | Volatility 一些无关紧要的内容我 就不写了，题目描述也不写了，直接写过程指令就行了， 题目信息： Case 001 - BOB! THIS ISN'T...

没报名，看看题，乐子很多，利益无关，很有趣 签到： 问卷，扫码 memory 非预期，strings memory|grep flag{ 重要附件 附件是流量，以及网站开docker，这里直接用神大人的knm解密就行了 看一眼...

从0到1下载 深信服4430后台NodeJs任意代码执行下载 深信服VPN某服务授权RCE下载 自用

拿了个第一，好 [VNCTF 2021]Ez_game F12进控制台，找js 可疑字段，怀疑是flag明文 复制出来在控制台打出，即可 [VNCTF 2021]Check_In 签到 [VNCTF 2021]冰冰好像藏着秘密 rar下载后解压报错，b...

啊这， 这波是预判失误，以为时间短能来点阳间题，结果比六月海阴间，qswl web1: 这题差点出，卡在waf过滤的../ 彳亍口巴，反正就是很简单的一道题（老诸葛亮了） #!/usr/bin/env python3 #-*- ...

乐死人的比赛，没意思 MISC ChieftainsSecret jpg附件，直接binwalk，获得图片和csv 电路人狂喜，直接谷歌左边芯片，获得文档以及相关文章 TLE5501 角度传感器开发套件试用：体验TMR技术的进步-...

document.createElement(“标签名”) 创建一个元素 document.body.appendChild(标签对象); document.body:时标签对象 document.doucumentElementhtml:标签对象 注意：margin不会触发事件 案例：...

被v神和神光师傅直接带飞，第三名舒服了呜呜呜 团队全部题目wp： 魔法少女联合摸鱼WriteUP下载 MISC 签到 在第5流拿到数据 送进cyberchef 你知道apng吗 直接百度搜索apng分帧工具，一共四个二维...

Take a brief look at the structure of the file，just reverse Vuln.class,we got source import org.apache.logging.log4j.Logger; import java.util.Scanner; import org.apache.logging.lo...

半决赛去了哈尔滨，跟好多师傅成功面基，很不错的一场旅行，北邮太卷了，差一名进决赛，呜呜呜，最后总排名第八，北部赛区第7，这太。。。呜呜哭了 cover 反编译，逻辑很简单，首先值得注意的是...

开源cms：phpmywind5.6，虽然是一个已经被挖烂的cms，但还是挖了一个新的后台利用方式，再此记录一下本废物的经历。 从来不会代码审计，所以问了老哥们让他们推荐点cms练练手。 这边开了一个win...

前半段y老师撸的，我简单弄了下后半段，当然还有或或👴帮我补全了一下脚本，我直接猪脑过载太菜了，看了眼其他选手的wp，都没发解析部分，vmess这个协议确实不是很适合公开发表，这里就直接贴y...

第一阶段暂告一段落，下一阶段 数据库 1.操作数组的函数 1.1range(起始值，结束值): 生成一个指定范围的数组 1.2array_merge():数组合并 数组合并时候下标冲突，按如下规则解决： 1.如果是字符...

题目信息 题目: 13th Airdrop 作者: bobface 目标: 使 Airdrop 合约余额 <= 30 ETH 初始状态: Airdrop 有 60 ETH（6 个用户各 10 ETH） 漏洞分析 合约结构 contract Airdrop is IAirdrop { m...

soeasy_php 文件上传，右键可以看见一个隐藏的内容， 发现被隐藏的edit，弄出来发包，两个参数，一个是png，一个是flag，简单测了一下，png存在任意文件读取漏洞，把index.php,upload.php,edit....

前言：我还是太菜了，我觉得需要继续提高，难度比网鼎简单不少，但是我菜。 WEB2： web1和web3和web5都差点梭出来，关键步骤还是技艺不精。web2就感觉很轻松。 开局一个登录框，直接随便输入就...

常规操作，先扫 ，web端口，rpc，和445开放，看看web 通达oa，工具尝试getshell cs上线 挂代理走一波,发现就一个hello world，扫一下 扫到这个，暂时留着，nmap扫一下，发现开启了6379，也就是r...