配置 皆为windows下的配置 首先要有github学生包，最近更新了，免费使用localstack进行本地aws相关开发，不用真的买存储桶 先安装aws

没啥意思，写了个白盒就润了 Intergalactic Webhook Service dns重绑定攻击 @app.route('/register', methods=['POST']) def register_webhook(): url = request.form.get('url

题目描述 In the dark, dusty underground labyrinth, the survivors feel lost and their resolve weakens. Just as despair sets in, they notice a faint light:

proxies go过滤器会屏蔽字符串GIVE ME FLAG! go func() { for { n, err := client.Read(buf) if err != nil { if err == io.EOF { slog.Info("Client E

前言 好比赛，圆梦一血和二血 Shopping company系列 1 并不是我写出来的 上传压缩包，后台会解压并读取文件让AI分析 只需要压缩包里面有指向flag的软链接，AI便会返回flag 2 同样方式读取源码，发现压缩包里如果是个executable会被自动运行 #include <cstd

wp边做边写的，有点乱。。。 题目是黑盒，只能先看看功能了 /login登录，题目给了partner的密码[email protected]:partn3r123 登录进去之后的几个路由几乎都是纯静态 有个share功能，会回显json，例如 /partner/share?t

这次出了两个web题，一个ping一个unfinished 其中ping是当半个签到用的，效果也还算符合预期 但是unfinished被非预期麻了 直接document.cookie也能泄露出cookies，不用绕httponly（因为打错字了... 以下是wp ping 这题乍一看神似当初入门we

题目描述 We've discovered a mining pod tunnelling underneath a government facility. Luckily, we've managed to connect to an air-gapped control panel that

本文首发于先知社区（为了赚点积分（ 探究python中pickle，_pickle和pickletools的解析差异问题 前言 来看SEKAI 2025的Discrepancy ### IMPORTS ### from pickle import _Unpickler as py_unpickler

前言 跟着队伍OTSASumuvior ，最终队伍排名为第一名 打了一天这个之后还要去打SEKAI CTF 我曾有一份工作 题目描述中有备份，直接开扫，扫到了www.zip 里面是网站源码，包含一堆配置以及密钥 审计之后发现只要有UC_KEY就可以备份数据库 api/db/dbbak.php <?p