开局几行字： 参考：https://blog.csdn.net/weixin_48537150/article/details/113189052 PHP最新版的小Trick， require ...

checkin 伪协议处理时会对过滤器urldecode一次，所以是可以利用二次编码绕过 绕过“死亡exit” 关于file_put_contents的一些小测试 base64 rot13 strip_tags php://filter ...

这个题目是之后赵师傅发了wp,自己进行复现的，因为自己比较菜，所以好多都是看师傅们的博客。 于是自己也来记录记录，下面还有一些问题，希望大佬们可以回答一下下。非常感谢！！！ 题目代码： ...

比赛网址：WMCTF2020 一、piece_of_cake 1. 题目信息 附件是一个py脚本，Gitee备份中的task.py。 2. 分析 eat_cake函数中的各个变量的定义如下： \(p,q\)为512位随机素数，\(ph=(p-1) \cdot (q+1),N=p ...

前言 今天刚打了CISCN2020，简单的WEB题都没有AK... 太菜了 题解 easyphp 通过题目描述猜测本题的考点应该是要让子线程非正常退出，执行phpinfo()得到flag。 根据代码： 查询手册得到： pcntl_wait函数刮起当前进程的执行直到一个 ...

本文首发于Leon的Blog，如需转载请注明原地址并联系作者 真·签到 下载下来是一个exe，打不开，拖进winhex发现： R00yVE1NWlRIRTJFRU5CWUdVM1RNUlJURzR ...

本文首发于Leon的Blog，如需转载请注明原地址并联系作者 都是简单题，简单写一写 web1-checkin F12得到flag nuaactf{we1cOme_to_NuaAcTF} web2-jwt 根据题目，登录后抓包看见jwt，base64解一下看见格式 ...

1、Cosmos 的博客 知识点：git source code leak 2、接 头 霸 王 Description HGAME Re:Dive 开服啦~ 打开题目，提示了“头”和一个网 ...