简单小结 菜鸟第一次打国赛，这次题目质量很高，学到了许多姿势。 Web Justsoso 打开题目，源代码出存在提示： 使用LFI读取index.php与hint.php 得如下源码： 很容易可以知道此题考的是php反序列化，通过file引入hint.php ...

easyphp 题目描述 题目首先是一张不存在的图片 查看源码发现只有一句话 点开源码中图片的链接，跳转到下面的页面 img 后面的内容很像是 base64 编码，经过解码验证 ...

今晚有空 以后随缘写博客了 好好沉淀 web1当天做出的队伍很少 其实不难 折腾到最后就差一步 可惜 0x01 读取文件 截图没留了 只留了代码部分。 有个页面 有上传和下载功能 起初以为是上传漏洞 发现 ...

①猫咪银行: (2018中科大hackgame) 考虑买RMX是否存在汇率差。 只能考虑另外的情况: 整形溢出 ...

网鼎杯2020线下半决赛两道WEB题WriteUp 网鼎杯2020线下半决赛两道WEB题WriteUp 第一次参与网鼎杯线下赛，五道题3道PWN、两道WEB(PHP)，下午又加了一道web(nodejs)。 先说下赛制，网鼎杯赛制叫做AWD PLUS，应该是全国唯一采用这个赛制的比赛。名字叫 ...

第一题：select '{"id":1,"name":{"url":"http://xxx/yyy/zz/test.js"}}'##1 获取 //xxx/yyy/zz/test.js中的 xxx和 j ...

前几天，给成都的某家公司投了个简历，给发了两道笔试题目，与大家分享一下。附上自己的解题过程，写得不好的地方，还请博友多多指教。 一 . 设计程序输出销售及收费清单 一个电商平台对在其平台之上销售的除了书籍 ...

今天看到了两道有关于前缀和应用的的算法题，解法挺巧妙的，分享给大家。 在这里直接放上我的代码，题目和注释在代码解释的都非常清楚。 ...