函数 函数定义： Function 函数名（参数，参数，……）{ } 函数的命名规则：函数以字母下划线为开头，后面跟字母、数字、下划线，不区分大小写。函数可以多次调用。 可变函数： 匿名函数： 没有...

挑战概述 目标 用户初始拥有 10 WETH，需要通过攻击使余额超过 20 WETH。 解题条件 (IsSolved.sol) if (WETH.balanceOf(user) > 20 ether) { console.log('is-solved:true'); } 初始...

这个当时我是菜逼，我根本不会做，现在照着wp反复的也就成功复现了三个题目（其他几个没有环境呜呜呜，也记录一下吧） NodeMCU binwalk解不开，直接cat bin就出来了 STM 直接binwalk，解不开，...

silent 去年决赛的原题。 反汇编打开程序发现在最后会将我们输入的内容当作函数进行调用, 但是因为开了沙盒保护的缘故, 无法直接进行调用system(“/bin/sh”), 所以就构造shellcode, 然后直接读...

没报名，看看题，乐子很多，利益无关，很有趣 签到： 问卷，扫码 memory 非预期，strings memory|grep flag{ 重要附件 附件是流量，以及网站开docker，这里直接用神大人的knm解密就行了 看一眼...

misc？all stack！ welcome_to_rctf just go ROIS CheckIn little wired，when you post issuse, then actions will work you can see,your issues, is on there.the flag always ***, This mea...

Take a brief look at the structure of the file，just reverse Vuln.class,we got source import org.apache.logging.log4j.Logger; import java.util.Scanner; import org.apache.logging.lo...

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.25.3 docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.25...

核心内容是$[IFS}变量可代替空格

数组： 属性：length（求得数组的长度） eg.var arr[23,24,26]; var len = arr.length; 数组是从0开始记录，数组下标的最大值，从0开始。到数组的个数减1 如果数组有20个元素，则最大下标为19 ...

为了一个某计划，进行了套话 这些玩意一个广告位这么贵。。。啧啧，难怪91某先生没了

什么烂比赛，misc跟密码互相乱窜是吧，喜欢玩弱口令是吧，什么玩意，不会出题别出题，😅，偷题都偷不明白。烂题配烂比赛，绝配。 Web 简单的注入 使用sqlmap注入 Payload： 爆库：sqlmap.py –r...

异常的工程文件 strings一把梭了， 病毒文件恢复 360很牛逼啊，很快啊，直接就解开了 安全卫士勒索病毒专题:文件恢复_安全卫士离线救灾版_文档卫士 (360.cn) 简单Modbus协议分析 文章参考Modbus...

哈尔滨站 Omron Fins omron fins通信协议：https://wenku.baidu.com/view/fca336f6e43a580216fc700abb68a98270feac67.html 寻找关键输入段 写入的内存区域 Data 类型为Word contents，所以根据...

被last师傅跟atao师傅带飞了，web手yyds全部题目wp可以在这里下载 魔法少女天团WriteUP下载 WEB jspxcms 开局登录，直接admin＋空密码进去，这里一堆人搅屎，要不然早就进去了 然后参考文章： ...

前言 其实我本来也不是很想写这个文章的， 但是最近也一直在公众号上去发一些技术文章，博客上也疏忽了，后面博客更多的是用来发自己的感想，思考。 公众号二维码，可以扫码关注 正文 自从19年...

第三年祥云了，从全栈做题变成只会做misc的废物了，/remake 0o0o0 一血 文件尾是pk，然后伪加密可以解开 一个混淆脚本，要解混淆 from secret import o0o0o0_formula o0000o0000 = np.float32(c...

特别特别特别奇怪的比赛，没有之一 倒是登顶过几分钟，哈哈 签到 1.1 下载，题目描述，http就完事了 JWT 2.1 题目本身就是jwt描述，那就直接填jwt 2.2 找到执行命令的token，就发现是这个了 100...