2021强网杯 [强网先锋]赌徒 考点： 构造pop链 进去就一句话 I think you need /etc/hint . Before this you need to see the source code 看了看源码，看了看请求和响应，啥也没看出来 老规矩 ...

0x00 赛题复现 敏感目录扫描得到www.zip 代码审计   观察代码可以发现使用了很多用于序列化的魔术方法，比如__invoke,__get,__construct ...

2021 qwb [强网先锋]赌徒 Writeup + 环境复现(win10) 1、本地环境复现(win10+phpStudy2018) 将比赛文件复制到phpStudy的\phpStudy\PHPTutorial\WWW 网站运行目录下； 比赛文件index.php，源码就在此文件中 ...

PS:看到WP后血压拉满 part 1 传参方式 有个extract($_POST);它把数组键名作为变量名，使用数组键值作为变量值。针对数组中的每个元素，将在当前符号表中创建对应的一个变量 ...

继续填坑ing，是强网杯的一道Misc题ExtremelySlow，跟npy合力做的一道杂项题（双双转行Misc手就离谱x），当时捞了个七血，可惜这个题最后被打穿了（ 赛中的大概思路就是把传的一个一个字节按顺序提取出来并复原出传输的文件，因为两个工具都不兼容python3.10所以直接手逆 ...

个人赛 网络诈骗 参考 https://github.com/Heyxk/notes/issues/1 先把EnMicroMsg.db提出来 CompatibleInfo.cfg是0kb，用第 ...

👧除了签到签退，只出了3到签到题（https://shimo.im/docs/QTkJYhjrwq8RQqkJ/） 哈哈哈 想着跟大佬们的wp，复现一下miscstudy miscstudy ...

原文地址：http://phoebe233.cn/?p=242 被二进制爷爷们带飞Orz Web half_infiltration 首先反序列化，由于print之后无论走哪都会有ob_end ...