web Ezfileinclude 首页一张图片，看src就可以看出文件包含 验证了时间戳 尝试用php://filter 读源码读不到，以为只能读.jpg，然后用../路径穿越有waf 最后居 ...

解题思路 打开直接源码，没别的，审就完事了 代码审计 反序列化思路 首先观察new了A类，然后将其序列化，经过两个函数处理后再反序列化。 C类中有tostring魔法方法， ...

安恒四月赛 杂项 blueshark Can you dig something you want out from the sea-colored beautiful shark? 请提交flag{}/DASCTF{}括号里面的内容 打开题目，发现以下内容有点东西 ...

sqli 打开题目是常见的id注入,输入单引号发现报错，输入#成功过滤 使用sql语句应该是 经过测试发现有3个字段(因为这里过滤了空格通过/**/绕过) 查看到database()是s ...

web1 //省略了存储序列化数据的过程,下面是取出来并反序列化的操作 $b = unserialize(read(write(seria ...

最后十分钟才刷新看到有第三题，已经来不及了，记一下前两题。 这两题都是简单的异或，但是就是纯看反汇编函数有点迷，好在问题不大。 第一题： 运行没有啥东西： 程序也没加壳啥的，拖 ...

Ezfileinclude 1. 先介绍一下自己在做题中的问题。 打开题目是一个简单的页面，F12查看源代码，发现一个image.php?t=1595656230&f=Z3F5LmpwZw ...

【pwn】DASCTF Sept 月赛 1、hehepwn 先查看保护，栈可执行，想到shellcode 这题需要注意shellcode的写法 拖入ida中分析 一直以为iso scanf不能栈溢出，后来发现我是shabi 先进入sub_4007F9()函数 有个read ...