phpweb 姿势1命名空间绕过。 姿势2序列化 buu群里和大佬学到还可以用反序列化 nmap Thinkjava 这个题一看404本来以为项目出错了，还麻烦了赵总，bu ...

一、Bang 拿到手是一个APK文件，打开看一下： 题目描述简单加壳，于是想到用frida脱壳脚本： 得到dex文件并用jeb打开： 可以看到直接得到了flag 二、 ...

2020年第二届“网鼎杯”网络安全大赛青龙组writeup writeup由做出题的相应队友给出，我只综合了一下 0x00 签到题 操作内容 选出游戏中的每个队伍，之后输入token 输入token得到flag.php。 flag 0x01 ...

上午压根没web，而且签到题有问题，又不能重新下发，愣是看着密码发呆emmm，然后下午才放web，而且一个队只能下发一个docker，就挺拖时间的，搞心态 AreUSerialz 源码 尝试写shell不得行，那就读文件吧 反序列化之前会做逐字判断，ascii必须>=32或< ...

AreUSerialz 打开题目直接给出了源代码 简单代码审计，发现如下几个关键点： （1）在process函数中，用的是 == ， 而析构函数中用的是 === ，因此我 ...

本文首发于Leon的Blog，如需转载请注明原创地址并联系作者 AreUSerialz 开题即送源码： 审计代码： GET方式传参给str，然后调用is_valid()函数判断传 ...

[网鼎杯 2020 青龙组]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected ...

题目给了源码 绕过is_valid()，php7.1+对类属性的检测不严格，所以可以用public来突破 绕过op=='2'，使用数字2进行弱类型匹配 p ...