最新最热
最新发布第8页
VNCTF 2025 misc aimind WriteUP-魔法少女雪殇

VNCTF 2025 misc aimind WriteUP

题目访问后可以输入链接,输入后ai会自动总结链接的内容。猜测可能会有ssrf注入问题。 简单fuzz一下,比如试试伪协议file之类的,可以发现读取和相关环境,当然也可以读取app文件拿到题目源码 ...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
3327
第二届祥云杯个人Wp-魔法少女雪殇

第二届祥云杯个人Wp

乐死人的比赛,没意思 MISC ChieftainsSecret jpg附件,直接binwalk,获得图片和csv 电路人狂喜,直接谷歌左边芯片,获得文档以及相关文章 TLE5501 角度传感器开发套件试用:体验TMR技术的进步-...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
18442
VNCTF2021 WriteUp-魔法少女雪殇

VNCTF2021 WriteUp

拿了个第一,好 [VNCTF 2021]Ez_game F12进控制台,找js 可疑字段,怀疑是flag明文 复制出来在控制台打出,即可 [VNCTF 2021]Check_In 签到 [VNCTF 2021]冰冰好像藏着秘密 rar下载后解压报错,b...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
28203
符号表相关ddeb快速查找-魔法少女雪殇

符号表相关ddeb快速查找

http://ddebs.ubuntu.com/ubuntu/pool/main/l/linux/ http://security.ubuntu.com/ubuntu/pool/main/l/linux/
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
52411
golang文件读写方式总结-魔法少女雪殇

golang文件读写方式总结

咱就是说啥呢,不是夸你们python呢,你们python文件操作确实比golang有点素质 三个方法直接写一起了,咱就是说啥呢,就是说啥呢,还得ioutil.read,其他的都是地中之地 package main import ( '...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
4679
红帽杯2021 Write UP-魔法少女雪殇

红帽杯2021 Write UP

签到: 根据附件文件名EBCDIC,可知是编码,转换即可 colorful code 根据题意,颜色编码,老Piet了, Piet_百度百科 (baidu.com) 根据这个原理再看给的两个文件就知道了 data1的数据对应data2的...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
469112
四叶草牛年CTF-Write up-魔法少女雪殇

四叶草牛年CTF-Write up

WEB GET smarty模板注入 ?name={if passthru ('nl fl*')}{/if} WEBSITE 8080反序列化+ssrf payload: <?php system('ls /');system('ls ../');system('cat ../flag_WebSite_SsRf.txt'); <...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
5600
StegLab QA and EXP-魔法少女雪殇

StegLab QA and EXP

Preface The initial idea of this topic was to introduce a genuine challenge of steganography algorithm in the current CTF steganography environment where creative ideas are rampant...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
7299
开源CTF平台踩坑与评价-魔法少女雪殇

开源CTF平台踩坑与评价(更新了两个平台)

最近有办新生赛的需求,故去体验一番各种开源的ctf平台,他们的美观性,功能性,以及搭建难易程度和实用性进行一个评价,应该全网没有比我这个更全的文章了。我按照梯度进行一个排序,本文章只...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
67507

同款主题

下载捏
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
1351
低水平努力陷阱——内卷的真实现状-魔法少女雪殇

低水平努力陷阱——内卷的真实现状

先占坑,以后填
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
4822
首届JlenuCTF吉林工师网络安全挑战赛官方Write Up-魔法少女雪殇

首届JlenuCTF吉林工师网络安全挑战赛官方Write Up

本次比赛于2021.5.19到2021.5.23正式圆满结束,本次比赛本人作为出题人也是尝试了各种方向的出题,再此也鸣谢一下strving师傅贡献的密码题以及last师傅贡献的web题,期间确实有点小插曲,比如部...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
9804
Debian搭建lamp-魔法少女雪殇

Debian搭建lamp

安装apache2 apt-get install apache2 安装mysql sudo apt-get install mysql-server 问题出现了 这个时候就需要去官网下载 https://dev.mysql.com/downloads/file/?id=491630 添加到apt-get su...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇7年前
3801
CTFHUB文件上传WP-魔法少女雪殇

CTFHUB文件上传WP

.htaccess文件 (或者'分布式配置文件'),全称是Hypertext Access(超文本入口)。  它提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, ...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
5590
DASCTFXCBCTF 个人WriteUp-魔法少女雪殇

DASCTFXCBCTF 个人WriteUp

被last师傅跟atao师傅带飞了,web手yyds全部题目wp可以在这里下载 魔法少女天团WriteUP下载 WEB jspxcms 开局登录,直接admin+空密码进去,这里一堆人搅屎,要不然早就进去了 然后参考文章: ...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
25165
2020网鼎杯部分wp-魔法少女雪殇

2020网鼎杯部分wp

前言: 这次拿了805.。。行吧难度比上次de1还要难一点,总体而言6000个队伍能拿800就挺好了(bushi 还是有点不甘心,继续努力吧,争取下次网鼎能入围。 misc 签到 这个题也没截图。。。就是玩个...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
5070
CISCN2022初赛个人writeup-魔法少女雪殇

CISCN2022初赛个人writeup

又一年ciscn,,,啊,开摆,连续三次都是做到最后一步了,一二三血就都出了,哎呀急死我了呜呜呜,区块链一直没时间看,后续复现一下。该说不说,做题体验还行,跟往届比的话。至少不像去年那...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
176715
ångstromCTF 2022 个人WriteUP-魔法少女雪殇

ångstromCTF 2022 个人WriteUP

最近忙着写平台,比赛就捎带看看题学习学习,上周末就摸了摸看了看题,前面的都挺简单的,随便记录一下。这就是美国高中生吗,题目确实新颖,该难得也不简单。 MISC Sanity Check 签到 Interweb...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
76512
记录一次路由器漏洞挖掘-魔法少女雪殇

记录一次路由器漏洞挖掘

这个漏洞挖出来已经有一个月了,一直等CNVD过审才发,然后期间猜的坑啥的都了(草直接丢这个漏洞的详情罢。 腾达路由器N4未授权漏洞 该漏洞以提交至cnvd,厂商可能修复了或许没修复。 此固件均...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
14923
2022红明谷ctf MISC writeUP-魔法少女雪殇

2022红明谷ctf MISC writeUP

没报名,看看题,乐子很多,利益无关,很有趣 签到: 问卷,扫码 memory 非预期,strings memory|grep flag{ 重要附件 附件是流量,以及网站开docker,这里直接用神大人的knm解密就行了 看一眼...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
11632