1.EZcms 这道题思路挺明确，给了源码，考点就是md5哈希扩展+phar反序列化 首先这道题会在上传的文件目录下生成无效的.htaccess，从而导致无法执行上传的webshell，所以就需要想办法删除掉.htaccess 这里主要记录一点，利用php内置类进行文件操作， exp ...

目录 逆向分析 init 函数 add 函数 remove 函数 show 函数 leave 函数 利用思路 e ...

题目来自： http://www.cnblogs.com/TomXu/archive/2012/02/10/2342098.html 原创答案，肯能和出题者的标准答案不同，但至少能实现目标。 ...

前言 今天刚打了CISCN2020，简单的WEB题都没有AK... 太菜了 题解 easyphp 通过题目描述猜测本题的考点应该是要让子线程非正常退出，执行phpinfo()得到flag。 根据代码： 查询手册得到： pcntl_wait函数刮起当前进程的执行直到一个 ...

0x00前言 这几天从网上找个CMS源码开始练习审计，盯着众多的代码debug调呀调头晕脑胀的，还不错找到个文件读取和一个ssrf... 上月底结束的CISCN线上赛，web四道，仔细研究的2道，做出了一道，刚好比赛时顺手把源码弄了下来，结合赛后师傅们的writeup复现一下这两道 ...

最近看了python的语法，但是总感觉不知道怎么使用它，还是先来敲敲一些简单的程序吧。 1.题目：有1、2、3、4个数字，能组成多少个互不相同且无重复数字的三位数？都是多少？程序分析：可填在百 ...

最近看了python的语法，但是总感觉不知道怎么使用它，还是先来敲敲一些简单的程序吧。 1.题目：有1、2、3、4个数字，能组成多少个互不相同且无重复数字的三位数？都是多少？ 程序分析：可填在 ...

二分查找也称折半查找（Binary Search），它是一种效率较高的查找方法。但是，折半查找要求线性表必须采用顺序存储结构，而且表中元素按关键字有序排列。二分查找法的时间复杂度是对数级别的，O(lo ...