0x00 知识点 PHP函数： scandir() 函数：返回指定目录中的文件和目录的数组。 base_convert() 函数：在任意进制之间转换数字。 dechex() 函数：把十进制转换为十 ...

Love_math 题目源码： 这道题又让我学到了很多姿势，通过base_convert可以任意进制转换,可以通过讲10进制转36进制，转出a-z的符号，再通过拼接实现任意绕过执行任意代码。 这里附上Smile师傅的总结love_math题解 题目分析 < ...

日常做题 打开场景 <?phperror_reporting(0);//听说你很喜欢数学，不知道你是否爱它胜过爱flagif(!isset($_GET['c'] ...

主要考察利用已有函数构造危险函数绕过，实现RCE。 进入题目给出源码： 拿到题目先分析一下限制条件： 1.参数c字符数不能超过80个字符 2.不能含有空格，\t，\r，\n ...

/challenges 参考链接：2019CISCN web题赛-JustSoSo;love_math（复现） 2 ...

简介 原题复现： 考察知识点:python代码编写能力。。。 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 简介 页面提示有源码可以下载，直接拼接URL www.tar.gz 下载后发现一堆 ...

因为都有源码，所以这里直接从源码开始分析： 1.Easy web 这道题本来的意思应该是通过注入来load_file读取config.php来泄露cookie的加密密钥，从而伪造身份进行登陆再上传shell 这里本来addslashes以后就基本没法注入，但是这里却多了两行 ...

问题B：发送无人机：开发空中灾难救援响应系统 背景：2017年，遭受美国波多黎各领土袭击的最严重飓风（见附件1）使该岛遭受严重破坏，造成2900多人死亡飓风风暴潮和波浪作用的综合破坏力对建筑物，房屋 ...