CISCN 华南区域赛 太菜了 我躺平了 easy_seri 反序列化，16进制绕strpos，然后绕wakeup，数组执行getHint（因为unserialize后面还有个括号） 看其他师傅的wp用静态方法调用也可以 然后得到demo.php 找pop链 ...

tiny traffic 流量分析，导出HTTP对象 flag_wrapper保存为.gz,解压没有什么发现 有两个br文件，安装brotli, 解压，发现secret没有变化，test解压得 ...

1.Ball_sigin 2.冬奥会_is_coming Web Ball_sigin 签到题，用手机打开玩滑雪小游戏 左上角会出现要填补的单词，吃到对应的字母得20分 得到60分即可得 ...

MISC: 验证码： 用token登录 输入好验证码就可以得到flag Picture： 图片隐写，一下就想到binwalk或者winhex打开试试 binwalk打开无果 ...

转自本人博客 easyphp 发现对传入的b没有去验证,可以套娃 让a=call_user_func,b=pcntl_wait,这样在回调过程中会造成子程序异常退出,得到phpin ...

0x00 知识点 PHP函数： scandir() 函数：返回指定目录中的文件和目录的数组。 base_convert() 函数：在任意进制之间转换数字。 dechex() 函数：把十进制转换为十 ...

已经加入了2020年的毒瘤汇总。 杂 2.下列不属于应用层协议的是（D）。 A. FTP协议 B.HTTP协议 C.SMTP协议 D.TCP协议 12、以下在OSI模型中不属于TCP/IP模型中 ...

查找 （NOIP2014）同时查找 2n 个数中的最大值和最小值，最少比较次数为( C). A. 3(n-2)/2 B. 4n-2 C. 3n-2 D. 2n-2 前两个数比较,大的为最大值 ...