开局一个商城页面，具体内容全靠蒙 常规套路直接访问后台页面 经过爆破，存在弱口令，账户admin 密码123456 找了半天也没找到上传点，然后进行本地的代码审计 发现在物流信息的config.php暗藏玄...

docker-compose.yml version: '3.1' services: teamspeak: image: teamspeak restart: always ports: - 9987:9987/udp - 10011:10011 - 30033:30033 environment: TS3SERVER_DB_PLUGIN: ts3db_m...

题目信息 挑战名称: Proof of Work 作者: 3doc 目标: 窃取至少一半的 DRK 代币供应量（≥ 10 ether） 题目背景 A friend told you about this weird DAO, folks raving all the time about vamp...

这下纯纯密码学了 contract Deploy is Script { function run() external { vm.startBroadcast(); address[] memory owners = new address[](5); owners[0] = vm.envAddress('USER'); owners[1]...

随便玩玩 猫星球 脑王题，做的大脑升级了 Konano/CatWatermark (github.com) 给了项目，水印写在图像内，原始图像下载 Desktop Wallpapers Earth planet Africa Space 11500x11500 (1zoom.me) ...

一年一度整活，不知道大家玩的怎么样了。由于平台出了一些小插曲，所以不得不出手负责本次平台前端的设计和代码编写了。（ai太好用了。本次出了两道题目，待我细细道来。 平台 本次比赛基于ctfd...

就第一天做了几个题，第二天没人做我也直接开摆！ WEB Loginme 代码审计，伪造X-Real-IP就行了，太简单的代码了没啥必要 MISC fumo_xor_cli nc进去按住回车有链接，访问进去是微信的专访，底部...

内置了vol3，直接用在线机器做取证就行了房间链接：TryHackMe | Volatility 一些无关紧要的内容我 就不写了，题目描述也不写了，直接写过程指令就行了， 题目信息： Case 001 - BOB! THIS ISN'T...

前天做题的时候发现靶场死活连不上钱包，结果一看是以太坊把测试网也合并了，也就是说Ropsten和Rinkeby都不能用了 现在能用的网络是Goerli和Sepolia，前者在metamask可以直接使用，后者得需要手...

好久没写心理学相关的文章，今天索性更一个 前言 近半年以来，我饱受了焦虑心态的折磨，尤其近一个月，可能已经演变成焦虑症了;(，如果不知道是焦虑症，自行百度（，我个人一直倾向于亲身体会后...

为了一个某计划，进行了套话 这些玩意一个广告位这么贵。。。啧啧，难怪91某先生没了

特别特别特别奇怪的比赛，没有之一 倒是登顶过几分钟，哈哈 签到 1.1 下载，题目描述，http就完事了 JWT 2.1 题目本身就是jwt描述，那就直接填jwt 2.2 找到执行命令的token，就发现是这个了 100...

先占坑，以后填

基于Centos7的lamp环境下进行搭建 LAMP搭建方式请百度。 常规sql注入漏洞测试源码： <?php echo '<h1>'; echo 'SQL常规回显注入环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1...

放弃幻想、准备斗争

就跟风潇战斗到最后来着，拿了个20名也算是意料之内了，跟tsuppari师傅走一天迷宫属于是烦人，也就这样了。 Wizard oi题，开局直接让爆破sha256（TQLCTF+?），很简单 def get_t(code): for i in...

总榜62，东北赛区第三，打不过 easy_sql 登陆页面，sql注入 passwd处报错注入： uname=admin&passwd=1') and updatexml(1,concat(0x7e,(select*from (select * from flag as a join flag as...

跟后援团的老哥们组了个野队，排名35，还行 MISC signin 签到，没啥好说的 MineGame 首先安装依赖，正常运行 扫雷游戏 踩雷会播放哈利路亚bgm，然后如果正常游玩大概10秒左右会强制结束 猜测游...