惊蛰

没有pwn的ctf，简直是ctf届的一股清流= =Emmmm承包前三，密码学爷爷（7feilee）np！又是一年赛后出题= = Miscmisc212345678910111213141516171819202122232425262728293031#!/usr/bin/env python# -*- coding: utf-8 -*-import osfrom flask import ... 阅读全文…

半小时从rank1掉到rank41，觉得已经够快了。结果最后十几分钟，rank2直接掉到rank82，白旗国投降都没这么快吧= =CVE复现 + PYB 阅读全文…

这个题原本是个安卓逆向+web后端的题，但是web部分很值得学习。安卓逆向部分参照官方wp。题目复现环境: https://github.com/rama291041610/Jeopardy-Dockerfiles/tree/master/web/2019-ogeek-AndroidPHP 阅读全文…

最近的picoCTF刚好涉及了这两种盲注，之前也没写过类似的脚本，于是写了一个注入的模板。 阅读全文…

很基础的比赛，题目从易到难，比较适合新手入门。基础题大部分还是去年那些题，不过今年怎么全是sql注入= = 阅读全文…

Base64Base64 是一种基于 64 个可打印字符来表示二进制数据的表示方法。其要求将3个8bit转换为4个6bit，转换后，每6bit选择ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/中对应的字符进行编码。当数据不足3字节时，其余bit用0补足3字节，输出字符使用=，故经过base64编码过的数据，末尾... 阅读全文…

讲一下这回实验遇到的一堆坑吧。 阅读全文…

考完试才来看，贡献没多少。队友们太强了。 仅仅做了web，就写下做出来的题吧，其它的就不放了。复现的后续添加。 阅读全文…

该方法已被修复 分享一个百度网盘反查用户名的技巧吧。可以用于 手机号反查用户名、邮箱反查用户名、查是谁分享的种子。 阅读全文…

简单聊聊这次实验吧。 实验手册：Lab-3 Reusability and Maintainability Oriented Programming 阅读全文…