👧除了签到签退，只出了3到签到题（https://shimo.im/docs/QTkJYhjrwq8RQqkJ/） 哈哈哈 想着跟大佬们的wp，复现一下miscstudy miscstudy 题目说明：本题目flag由7个部分构成，第一个部分为flag{level1...，最后一个部分 ...

原文地址：http://phoebe233.cn/?p=242 被二进制爷爷们带飞Orz Web half_infiltration 首先反序列化，由于print之后无论走哪都会有ob_end ...

UPLOAD 知识点：代码审计，PHP 反序列化 复现环境：https://github.com/CTFTraining/qwb_2019_upload 步骤就简略了（因为看过WP再来复现的，主要是如何解决和方法）: 1.打开靶机页面，注册账号，密码，上传一个图片马 上传上去了，但是很明显 ...

简介 原题复现： 考察知识点:python代码编写能力。。。 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 简介 页面提示有源码可以下载，直接拼接URL www.tar.gz 下载后发现一堆 ...

0x00 赛题复现 敏感目录扫描得到www.zip 代码审计   观察代码可以发现使用了很多用于序列化的魔术方法，比如__invoke,__get,__construct,__wakeup函数。如果不了解这些函数的用法，理解这整个流程还是比较困难的。 首先是对每个 ...

前言 比赛时没做出多少题，正好buu上题了，复现一下 web easycon 给了一个shell GWHT{do_u_kn0w_c@idao} blackcat 进入页面有个黑猫警长的mp3。下载下来结尾有一段代码 hash_hmac — 使用 HMAC 方法生成 ...

目录 0x1 babyjsc 0x2 wow 分析 exp 0x3 no free 分析 exp 0 ...

简介 原题复现：https://gitee.com/xiaohua1998/qwb_2019_supersqli 考察知识点:SQL注入漏洞-堆叠注入 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 ...