题目比较脑洞的一个比赛，简单写写wp，队友做出来的就不写了 MISC checkin utf7转码即可 project （我怀疑这题出题人套工控就是为了挣i春秋的工控加钱buff）一个工程文件，看文件应该是kingdom...

Take a brief look at the structure of the file，just reverse Vuln.class,we got source import org.apache.logging.log4j.Logger; import java.util.Scanner; import org.apache.logging.lo...

数字的位操作 7 先转成字符串，然后判断首位是否是负数，然后翻转转回数字 func reverse(x int) int { sx := strconv.Itoa(x) var res string if sx[0] == '-' { res = '-' sx = sx[1:] } for i...

Clash Verge rev存在一个提权漏洞，在Mac、Linux和Windows都能进行提权，Mac和Linux下能提权到root，Windows下可以提权到SYSTEM。此漏洞包括最新发行的版本2.2.4-alpha以及之前的版本https://gi...

原计划寻思买个整个软路由然后挂全局梯子，这样以后玩switch和vr的话就不会出现网络的问题，这里就稍微记录一下罢。。。。 参考文章 【小渔】无需拆机或u盘！ssh小米路由3G 3a 3c 4c 4a百兆和千...

不论是发朋友圈还是发小红书还是b站总归是人多眼杂，突然想起来自己还有个博客可以记录一下。 近期即将离职，这也是我在百度度过最爽的一个月了，终于能够做到一些想要去做的事情。计划离职后去...

时隔114514天终于再次学习了，8说了直接开冲 1.匿名函数的use() 匿名函数的作用域和普通函数相同，函数内部不能访问函数外部的变量，匿名函数中的use()可以将匿名函数外的变量引入到匿名函数内...

getshell nc后直接cat flag即可 CGfsb ida代码进行审计，printf(&s)存在格式化字符串漏洞，可以泄露栈地址 双击pwnme可以查看其地址， 1、我们需要将pwnme的地址输入到s中去 2、在合适的位...

前言：平台傻逼，题也一般，甚至拿原题往上怼，给我整乐，最后一分钟掉了30多排名，什么成分不用我多说了吧，懂得都懂，反正wp👴也交了，线下爱进不进，最后来膜一下帅宝，直接把RE给ak了tql！...

MISC Girlfriend's account 简单excel转换，公式放着，自己弄 =SUM(ISNUMBER(SEARCH(TEXT({1,2,3,4,5,6,7,8,9},'[dbnum2]'&{'0亿';'0仟!万';'0佰!万';'0拾!万';'0万';'万!0仟';'万!0佰';'万...

一直想做个音游手台来着，所以正巧最近树莓派学的不错，便尝试实现这一功能，具体手台制作出来后会写一个新的文章，现在就是简单来实现一下树莓派4B模拟键盘输入。 准备材料： 树莓派4B或者树莓...

又是一年的dasctf，摸了 WEB ezpop <?php class crow { public $v1; public $v2; public function __construct( $v1) { $this->v1 = $v1; } function eval() { echo new $this->v1($this->v2...

如何实现对ogg音频的秒数读取 使用库：github.com/jfreymuth/oggvorbis 代码： ogg, _ := os.Open('test.ogg') reader, _:= oggvorbis.NewReader(ogg) len :=reader.Length() rate := int64(rea...

拿了个第一，好 [VNCTF 2021]Ez_game F12进控制台，找js 可疑字段，怀疑是flag明文 复制出来在控制台打出，即可 [VNCTF 2021]Check_In 签到 [VNCTF 2021]冰冰好像藏着秘密 rar下载后解压报错，b...

WEB 签到 打开网页发现是一个小游戏，直接查看源代码搜索 flag super_hacker 根据题目提示，X-Forwarded-For 处存在 smarty 模板注入漏洞 访问 url/index.php 添加 Via 头和 XFF 头进行测试，发...

python模板注入的思考

1. 解码客户端 crossfire/rez/RB001/bf011.ltc，将所有“CashItem 1”更改为“CashItem 0”。2. 转到数据库ITEM_INFO并将列SALE_TYPE从 C 更改为 G。3. 重新启动服务器。

. 选择 说实话，我并没选择好今年的道路究竟是走什么，考研也好，就业也罢，，，，两种道路确实是可能走向不同的人生，上次这样的选择还是高考结束的时候。现在的我还是会时不时想一想，如果当...

内置了vol3，直接用在线机器做取证就行了房间链接：TryHackMe | Volatility 一些无关紧要的内容我 就不写了，题目描述也不写了，直接写过程指令就行了， 题目信息： Case 001 - BOB! THIS ISN'T...