总榜62，东北赛区第三，打不过 easy_sql 登陆页面，sql注入 passwd处报错注入： uname=admin&passwd=1') and updatexml(1,concat(0x7e,(select*from (select * from flag as a join flag as...

1.打印图形 效果 <style type='text/css'> span{ width: 5px; margin: 0px 8px; } div{ text-align: center; } </style> </head> <body> <div> <?php $total=9; for($i=1;$i&...

题目比较脑洞的一个比赛，简单写写wp，队友做出来的就不写了 MISC checkin utf7转码即可 project （我怀疑这题出题人套工控就是为了挣i春秋的工控加钱buff）一个工程文件，看文件应该是kingdom...

前天做题的时候发现靶场死活连不上钱包，结果一看是以太坊把测试网也合并了，也就是说Ropsten和Rinkeby都不能用了 现在能用的网络是Goerli和Sepolia，前者在metamask可以直接使用，后者得需要手...

傻逼debian，真的折磨人systemctl enable run-vmblock\\x2dfuse.mount   然后systemctl restart vmware-tool最后重启debian即刻，乌鱼子

LIQUID STAKING 卡了我三天，字母哥一句话就思路畅通了，无敌了。 还是先看部署合约 pragma solidity 0.8.21; import {PoolVault} from 'src/PoolVault.sol'; import {SyntheticTokenFactory} f...

时隔114514天终于再次学习了，8说了直接开冲 1.匿名函数的use() 匿名函数的作用域和普通函数相同，函数内部不能访问函数外部的变量，匿名函数中的use()可以将匿名函数外的变量引入到匿名函数内...

好久没写心理学相关的文章，今天索性更一个 前言 近半年以来，我饱受了焦虑心态的折磨，尤其近一个月，可能已经演变成焦虑症了;(，如果不知道是焦虑症，自行百度（，我个人一直倾向于亲身体会后...

silent 去年决赛的原题。 反汇编打开程序发现在最后会将我们输入的内容当作函数进行调用, 但是因为开了沙盒保护的缘故, 无法直接进行调用system(“/bin/sh”), 所以就构造shellcode, 然后直接读...

最近系统的学习了solidity的编程相关知识，挑战一下重新日这个靶场，这个靶场也迎来了更新，并且这次更加详细的写一下 Fallback 分析 先看合约 // SPDX-License-Identifier: MIT pragma solidit...

常规操作，先扫 ，web端口，rpc，和445开放，看看web 通达oa，工具尝试getshell cs上线 挂代理走一波,发现就一个hello world，扫一下 扫到这个，暂时留着，nmap扫一下，发现开启了6379，也就是r...

被yusa强制报名，上去秒了两个misc直接睡觉，安卓是什么玩意（ BADPDF 题目被我删了，也没截图直接口述了 直接010看16进制，结合文件名badpdf猜测是钓鱼的，那么也就存在js脚本 找到base64数据...

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.25.3 docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.25...

开局一个计算器，出flag全靠蒙（x 查看源码，发现有这么一行东西 calc.php?num='+encodeURIComponent($('#content').val() 查了一下encodeURIComponent($('#content').val()这个东西，大概就是 ...

没报名，看看题，乐子很多，利益无关，很有趣 签到： 问卷，扫码 memory 非预期，strings memory|grep flag{ 重要附件 附件是流量，以及网站开docker，这里直接用神大人的knm解密就行了 看一眼...

核心内容是$[IFS}变量可代替空格

第三年祥云了，从全栈做题变成只会做misc的废物了，/remake 0o0o0 一血 文件尾是pk，然后伪加密可以解开 一个混淆脚本，要解混淆 from secret import o0o0o0_formula o0000o0000 = np.float32(c...

直接docker search fbctf 选中图中框选的那个，直接docker pull下来 执行命令 docker run --name fbctf -d --publish 80:80 --publish 443:443 rafaelfoster/fbctf:latest --restart=always doc...

又是一年的dasctf，摸了 WEB ezpop <?php class crow { public $v1; public $v2; public function __construct( $v1) { $this->v1 = $v1; } function eval() { echo new $this->v1($this->v2...