时间太短了，misc没日成，web也没时间看，别的更别提了，分数低了不少，菜狗落泪，平台没了，题目忘了。 签到 大喊，社死人，交 MISC1 伪加密，获得两个图片， hint.png直接pngcheck可以发现缺...

前言：足足花费了一个小时看misc1，这题很弱智，提示不给，考点不明，甚至还玩谜语人，这就是nt题（确信，至少排名还不错顺便偷了个三血差不多得了 比赛提交的wp地址（无嘴臭纯净享受）： 魔法...

签到： 根据附件文件名EBCDIC，可知是编码，转换即可 colorful code 根据题意，颜色编码，老Piet了， Piet_百度百科 (baidu.com) 根据这个原理再看给的两个文件就知道了 data1的数据对应data2的...

全是儿题就是 WEB random 随机数，然后呃，预判 1-100挨个提交都行，懒得抓包了，直接拿了 weakphp 开局一个页面，没有任何提示，找了半天是git泄露，彳亍 工具直接拿，获得php源码 <?php re...

[NCTF2019]Fake XML cookbook 考点：XXE 开局登录页面，不知道要干啥 遇事不决抓个包 这波啊，这波直接XXE暴打就完事了 秒秒秒 [ASIS 2019]Unicorn shop 考点：sb 傻逼题 [网鼎杯 2020 朱雀组]p...

soeasy_php 文件上传，右键可以看见一个隐藏的内容， 发现被隐藏的edit，弄出来发包，两个参数，一个是png，一个是flag，简单测了一下，png存在任意文件读取漏洞，把index.php,upload.php,edit....

被v神和神光师傅直接带飞，第三名舒服了呜呜呜 团队全部题目wp： 魔法少女联合摸鱼WriteUP下载 MISC 签到 在第5流拿到数据 送进cyberchef 你知道apng吗 直接百度搜索apng分帧工具，一共四个二维...

WRAPPED ETHER 还是先看一下原始合约 pragma solidity 0.8.20; import {IWrappedEther} from './interfaces/IWrappedEther.sol'; contract WrappedEther is IWrappedEther { mapping(address =>...

silent 去年决赛的原题。 反汇编打开程序发现在最后会将我们输入的内容当作函数进行调用, 但是因为开了沙盒保护的缘故, 无法直接进行调用system(“/bin/sh”), 所以就构造shellcode, 然后直接读...

先上截图： 咳咳，队名怪怪的，这次我跟mz师傅和宇师傅一起组队来着，基本上全程mz师傅带飞，我思路提供+misc输出，宇师傅跟我一起划水.jpg 直接上内容吧。 web1&web2 本质上这俩题目没啥区...

乐死人的比赛，没意思 MISC ChieftainsSecret jpg附件，直接binwalk，获得图片和csv 电路人狂喜，直接谷歌左边芯片，获得文档以及相关文章 TLE5501 角度传感器开发套件试用：体验TMR技术的进步-...

有一说一，反复测了好多安卓模拟器，踩坑一晚上我个人最为推荐夜神9.0的模拟器，稳定还能抓包，版本还高，要不然疯狂 心 肺 停 止 夜神安卓模拟器-安卓模拟器电脑版下载_安卓手游模拟器_手机模...

题目信息 挑战名称: Proof of Work 作者: 3doc 目标: 窃取至少一半的 DRK 代币供应量（≥ 10 ether） 题目背景 A friend told you about this weird DAO, folks raving all the time about vamp...

.htaccess文件 (或者'分布式配置文件'）,全称是Hypertext Access(超文本入口)。  它提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， ...

WEB GET smarty模板注入 ?name={if passthru ('nl fl*')}{/if} WEBSITE 8080反序列化+ssrf payload： <?php system('ls /');system('ls ../');system('cat ../flag_WebSite_SsRf.txt'); <...

第一阶段暂告一段落，下一阶段 数据库 1.操作数组的函数 1.1range(起始值，结束值): 生成一个指定范围的数组 1.2array_merge():数组合并 数组合并时候下标冲突，按如下规则解决： 1.如果是字符...

getshell nc后直接cat flag即可 CGfsb ida代码进行审计，printf(&s)存在格式化字符串漏洞，可以泄露栈地址 双击pwnme可以查看其地址， 1、我们需要将pwnme的地址输入到s中去 2、在合适的位...

前天做题的时候发现靶场死活连不上钱包，结果一看是以太坊把测试网也合并了，也就是说Ropsten和Rinkeby都不能用了 现在能用的网络是Goerli和Sepolia，前者在metamask可以直接使用，后者得需要手...

内置了vol3，直接用在线机器做取证就行了房间链接：TryHackMe | Volatility 一些无关紧要的内容我 就不写了，题目描述也不写了，直接写过程指令就行了， 题目信息： Case 001 - BOB! THIS ISN'T...

https://paper.seebug.org/613/#11 https://www.angelic47.com/archives/97/ https://www.jianshu.com/p/12d8f509169c https://i.blackhat.com/USA-19/Wednesday/us-19-Mulliner-Come-Join-The-...