开局几行字： 参考：https://blog.csdn.net/weixin_48537150/article/details/113189052 PHP最新版的小Trick， require_once包含的软链接层数较多时once的hash匹配会直接失效造成重复包含 payload ...

checkin 伪协议处理时会对过滤器urldecode一次，所以是可以利用二次编码绕过 绕过“死亡exit” 关于file_put_contents的一些小测试 base64 rot13 strip_tags php://filter ...

这道题是自己没有做出来，当时也没有认真做，最后看看来NU1L的wp才知道思路。 NU1L真的太强了，向他们看齐！！！ 题目：web_checkin 他们是wp就一句话：?conten ...

比赛网址：WMCTF2020 一、piece_of_cake 1. 题目信息 附件是一个py脚本，Gitee备份中的task.py。 2. 分析 eat_cake函数中的各个变量的定义如下： \(p,q\)为512位随机素数，\(ph=(p-1) \cdot (q+1),N=p ...

D. Make The Fence Great Again time limit per test 2 seconds ...

论文：https://arxiv.org/abs/2101.03697 代码：https://github.com/DingXiaoH/RepVGG RepVGG是一种新颖的CNN设计 ...

到stack overflow找到的答案，老外还是专业 I also had a similar problem, Go to : View -> Tool Windows -> Gra ...

re1 1.ida分析 程序加了扰乱堆栈的花指令去除即可。 花指令： 改跳转逻辑即可，去除后。 2.程序执行流程 首先程序验证了输入长度在[0xC,0x2D]之中，并且格式为WMCTF{xxxxxxxxx}。 然后取出{}内的字符串的前 ...