2022
其实我的这一年也没什么好总结的,没什么漏洞产出,也没有太多的东西可讲。上半年通过卷了卷绩点拿到了续读三年的门票。尤其最近感觉对于各种比赛的兴趣逐渐变小了,除了和朋友们出去公费旅游吧hhh 这个还...
世赛准备
2202年还在看这种考点。Websql 部分group by ... having 代替 wheremid 代替 substr堆叠中 alter换列。Sqlmap玩法--method=put指定...
N1CTF solana 2题 and 后续可能写点学习记录
希望这最好能给我以后如果还做合约的话填上面试的有色彩的一笔。N1CTF 2题先贴wp: 感谢@tonycrane学弟教题。漏洞在于一个declared_id下的程序 导致他在利用一些如字符串的东...
N1CTF Do not touch my localhost & dom cloberring
srcproxy_blocker这是实现了一个chrome的插件,然后他装到了自己的chromedp上。用于充当proxy.启动的时候会执行js:window.addEventListener(...
TCTF2022 MarketNFT
这个题目考察的点是 Head Overflow Bug in Calldata Tuple ABI-Reencoding,是最近出现为数不多evm爆出来的漏洞。也是当时我们基本没有人想到的点。国...