比赛介绍 安恒月赛 DASCTF 7月赛 比赛感受 这次太惨了，都做只做了2个，哎，我觉得还需要锻炼，加油。 Misc welcome to the misc world | 成功 拿到文件使用7z这个压缩包软件，直接 ...

解题思路 打开直接源码，没别的，审就完事了 代码审计 反序列化思路 首先观察new了A类，然后将其序列化，经过两个函数处理后再反序列化。 C类中有tostring魔法方法， ...

0x00题目源码 0x01 反序列化漏洞 __destruct魔法函数：当对象结束其生命周期时（例如对象所在的函数已调用完毕），系统自动执行析构函数。 __tostring魔法函数 ...

BScript 803个exe，都有upx壳，每个程序都差不多，先脱upx 然后进里面分析，随便找了个2拖进ida 要将ans倒序，看ans 在data：403024处， ...

【pwn】DASCTF Sept 月赛 1、hehepwn 先查看保护，栈可执行，想到shellcode 这题需要注意shellcode的写法 拖入ida中分析 一直以为iso scanf不能栈溢出，后来发现我是shabi 先进入sub_4007F9()函数 有个read ...

web Ezfileinclude 首页一张图片，看src就可以看出文件包含 验证了时间戳 尝试用php://filter 读源码读不到，以为只能读.jpg，然后用../路径穿越有waf 最后居 ...

别放芥末团队第一轮冲刺总结： 点餐程序界面： 用户可选择四种食品，并可以自主选择每样单品的数量，比如： 当选完需要的食品后，点击结账，会出现确认订单并选择付款方式的界面： 可以选择现金支付和刷卡支付 ...

团队名称 博客 Sevens http://www.cnblogs.com/sevens/ ourteam http://www.cnblogs.com/ourteam ...