原文地址：http://phoebe233.cn/?p=242 被二进制爷爷们带飞Orz Web half_infiltration 首先反序列化，由于print之后无论走哪都会有ob_end ...

0x1 direct 程序分析 add 函数 可以分配 16 个 chunk ，并且分配的大小不超过 0x100 ，将分配 chunk 的 addr 和 size 存进对应的 bss 段数组 ...

0x00 赛题复现 敏感目录扫描得到www.zip 代码审计   观察代码可以发现使用了很多用于序列化的魔术方法，比如__invoke,__get,__construct ...

wp 大佬的 wp : https://www.zhaoj.in/read-5873.html 个人总结 只能上传正常的图片，非 png 格式会自动转化为 png，图片被保存在 uplo ...

PS:看到WP后血压拉满 part 1 传参方式 有个extract($_POST);它把数组键名作为变量名，使用数组键值作为变量值。针对数组中的每个元素，将在当前符号表中创建对应的一个变量 ...

题目复现链接：https://buuoj.cn/challenges 参考链接：[网鼎杯 2020 玄武组]SSRFMe 网鼎杯玄武组部分web题解 初探Redis-wdb玄武组ssrfme&pwnhub公开赛 ssrf cURL/parse_url 解析差异 详见 ...

Funhash 打开环境 简单的分析一下 三个level 一个一个过吧 //level 1if ($_GET["hash1"] != hash("md4", ...

主动 打开环境 一个很明显的 命令注入 直接传递 127.0.0.1;ls 看看 显示出来了 命令注入无疑 过滤了 flag ，那我们要读取f ...