这是事后才做出来的，网上没有找到现成的writeup，所以在这里记录一下 UPX加壳，而且linux下upx -d无法解，也无法gdb/ida attach 因为是64位，所以没有p ...

0x00 赛题复现 敏感目录扫描得到www.zip 代码审计   观察代码可以发现使用了很多用于序列化的魔术方法，比如__invoke,__get,__construct ...

MD5部分 第一题 一看就有些眼熟 emmmm 查看一下源代码： 重点是这里 这里面要求POST上去的参数 param1 != param2 && md5(‘param1’) == md5(‘param2’) 这道题运用了php的一个 ...

0x00 题目名称 签到 操作内容： FLAG值： flag{welcome_to_qwb} 0x01 题目名称 Weclome 操作内容： 通过查看文件发现是一个bmp格式的图片 ...

👧除了签到签退，只出了3到签到题（https://shimo.im/docs/QTkJYhjrwq8RQqkJ/） 哈哈哈 想着跟大佬们的wp，复现一下miscstudy miscstudy 题目说明：本题目flag由7个部分构成，第一个部分为flag{level1...，最后一个部分 ...

原文地址：http://phoebe233.cn/?p=242 被二进制爷爷们带飞Orz Web half_infiltration 首先反序列化，由于print之后无论走哪都会有ob_end ...

wp 大佬的 wp : https://www.zhaoj.in/read-5873.html 个人总结 只能上传正常的图片，非 png 格式会自动转化为 png，图片被保存在 uplo ...