0x01.EasyEncryption 测试文件：https://www.lanzous.com/i7soysb 1.IDA打开 2.代码分析 输入flag之后，首先 ...

源码 md5强类型绕过 linux命令执行绕过 linux下可以添加''，所以可以ca\t fla\g ...

2020年"安洵杯"四川省大学生信息安全技术大赛 部分 WRITEUP 一、战队信息 战队名称：成都理工大学二队 战队排名：第八名 743分 二、解题情况 第一天：web两道、misc一道、pwn一道 第二天：攻下两处、misc一到、密码一道 三、解题 ...

0x00 知识点 md5强类型的绕过 方法比较固定： POST： 任意文件下载 linux命令执行绕过 linux命令中可以加\，所以甚至可以ca\t /fl\ag 0x01 解题 ...

链接：第二届安洵杯2019部分writeup 知识点 md5强类型碰撞 %4d%c9%68%ff ...

第一题： 玩游戏就OK了，好像我记得吾爱破解也有这样的游戏。 第二题： 源码内有个js文件 bp解码 第三题 <?php ...

WEB EZupload latte框架，上传文件名不能包含 p、h、.. 文件内容不能超过28个字符并且不能包含< 审计了一下这个latte框架的源码，发现这个框架会写入一个php类型的缓存文件： 所以可以上传.user.ini来预加载/flag文件，只需要找到同目录 ...

一、phar介绍简单来说phar就是php压缩文档。它可以把多个文件归档到同一个文件中，而且不经过解压就能被 php 访问并执行，与file:// php://等类似，也是一种流包装器。 phar结构由 4 部分组成 stub phar 文件标识，格式为 xxx<?php xxx ...