简介 原题复现： 考察知识点:无参数命令执行、绕过filter_var(), preg_match() 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 环境复现 目录 代码 ...

目录 Writeup：第五届上海市大学生网络安全大赛-Web 一、Decade 无参数函数RCE(./..) 二、Easysql 三、Babyt5 二次编码绕过strpos ...

),所以再看看别的点 发现在过滤语句下面可以进行变量覆盖,后面参数为EXTR_SKIP,所以就不能覆盖已有 ...

2021东华杯 第七届上海市大学生网络安全竞赛 部分wp misc checkin 签到题，utf-7解码一下即可 JumpJumpTiger 给一个exe，逆向手狂喜，ida分析 这个很明显就是分离奇偶位，但是分离什么？字符串搜索发现一串很长的字符串，类似base64，猜测 ...

EASY_ABNORMAL 格式化字符串泄漏libc地址，uaf来泄漏堆地址 利用异常机制将栈迁移到堆上执行gadget maj0rone 仔细分析下这个是不难的，主要在于add功能绕回答一个问题，分析输入80就能绕过了 然后就是简单的uaf，爆破下IO，没给libc，直接用本地 ...

https://www.sohu.com/a/300021025_443862 今天小编给你带来了干货——上海各区的幼儿园、小学和中学TOP10（共11个区，330所学校）。赶快收藏吧，以后没准用得到呢。 黄浦区 黄浦区幼儿园TOP 10 上海市黄浦区蓬莱路幼儿园（总 ...

上海市小区预计解封日期查询 All In One 上海卫健委发布的小区感染日期查询 https://chenfan.info/ 上海各行政区感染数据统计 https://chenfan.info/dist/ demo bug 小区名称不能包含空格 ...

上海市发放疫情蔬菜包了 All In One 防疫大礼包 普陀区，某小区 （2022.04.07） 按照每户一份分发(含，合租住户): 6个西红柿，4个土豆，3根黄瓜，两个西葫芦，一把小芹菜，一颗包菜，一个鸡腿; 蔬菜包 来源 ✅ 山东聊城，数十位 ...