先水几句，这次的题确实难啊，动用洪荒之力了，第一名的神仙也没有全部做完。 官方说这次的题目有两道没被做出来，我猜应该是PWN和RE吧 本来我们是45名的，最后5分钟那帮人啊，硬生生给我们挤出前 ...

发在正文前 这应该是自己在安全圈摸爬滚打两年多以来第一次正规的ctf比赛。没解出flag，没截图，只提供了一些思路。 遥想往昔，初入大学，带着对PT的向往，一个人穿行在幽暗的图书馆，翻阅啃读一本本 ...

原文链接:http://phoebe233.cn/?p=271 赵总杀我 NewUpload 有宝塔waf，上传php文件或者文件内容包含php等都会502，然后504 后来发现可以用图片马+后缀换行来绕 然后有disable_functions和open ...

2021 西湖论剑 部分wp 太难了！！！大部分都解不出，无限期更吧。。。 misc 真·签到 签到 YUSA的小秘密 师弟发现用ste打开能看到flag，但是不完整，噪点太多了，然后就是查资料，查到一篇，https://cloud.tencent.com/developer ...

做了一天水了几道题发现自己比较菜，mfc最后也没怼出来，被自己菜哭 easycpp c++的stl算法，先读入一个数组，再产生一个斐波拉契数列数组 main::{lambda(int)#1} ...

ROR 二进制位线性变换，直接上z3。(不知道为什么，python脚本被压缩去掉空格了，各位将就看图片吧。) TacticalArmed 单指令SMC解密执行。程序将一个一个完整的40字 ...

WEB EZupload latte框架，上传文件名不能包含 p、h、.. 文件内容不能超过28个字符并且不能包含< 审计了一下这个latte框架的源码，发现这个框架会写入一个php类 ...

非常规USB流量分析 附件下载： 链接：https://pan.baidu.com/s/1Gjgj1EH9qmX0PYi21uYlDg 提取码：x9xn 先提取USB流量数据，使用工具 ...