[强网杯 2019]高明的黑客 下载完源码，本想好好审计，看到数目后我的内心 这么多的文件其实就是根据一句话木🐎的原理，在大批量的文件中找到你最中意的那个PHP预定义变量$_GET或者$_POST. 此题两种解法， 挨个审计3002个文件，挨个传参，运气好第一次就有 ...

访问压缩包内php文件，传入参数未报错且具有返回值 存在形如 思路：遍历文件查找未被置空入口 exp 参数测试 /xk0SzyKwfzw.php?Efa5BVG=find / - ...

UPLOAD 知识点：代码审计，PHP 反序列化 复现环境：https://github.com/CTFTraining/qwb_2019_upload 步骤就简略了（因为看过WP再来复现的，主要是 ...

简介 原题复现： 考察知识点:python代码编写能力。。。 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此 ...

打开附件给了一个文本，里面是........ 仔细观察一下，似乎是16进制字符串（因为没有大于f的），放到16进制编辑器里，看看会有什么 是个rar的压缩包，保存提取。。。。却发现有密码，题目也没 ...

大白 | png图片改高度 png图片改高度 [外链图片转存失败(img-PojN2D3v-1567086301372)(evernotecid://74A3E6DA-E009-4797-AA ...

如何成为黑客 本文原文由知名Hacker Eric S. Raymond 所撰写，教你如何成为一名黑客。译文链接 什么是黑客？ 主要形容"技术专才"或"有志解决问题及超越极限之人"。 黑客与Cracker的主要区别在于，前者搞建设，后者搞破坏。 黑客的精神 世上仍有大量迷人 ...

金三胖 将gif分离出来。 N种方法解决 一个exe文件，果然打不开，在kali里分析一下：file KEY.exe，ascii text，试txt，base64转图片。 大白 改高就好。 ...