這是事后才做出來的，網上沒有找到現成的writeup，所以在這里記錄一下 UPX加殼，而且linux下upx -d無法解，也無法gdb/ida attach 因為是64位，所以沒有p ...

0x00 賽題復現 敏感目錄掃描得到www.zip 代碼審計   觀察代碼可以發現使用了很多用於序列化的魔術方法，比如__invoke,__get,__construct ...

MD5部分 第一題 一看就有些眼熟 emmmm 查看一下源代碼： 重點是這里 這里面要求POST上去的參數 param1 != param2 && md5(‘param1’) == md5(‘param2’) 這道題運用了php的一個 ...

0x00 題目名稱 簽到 操作內容： FLAG值： flag{welcome_to_qwb} 0x01 題目名稱 Weclome 操作內容： 通過查看文件發現是一個bmp格式的圖片 ...

👧除了簽到簽退，只出了3到簽到題（https://shimo.im/docs/QTkJYhjrwq8RQqkJ/） 哈哈哈 想着跟大佬們的wp，復現一下miscstudy miscstudy 題目說明：本題目flag由7個部分構成，第一個部分為flag{level1...，最后一個部分 ...

原文地址：http://phoebe233.cn/?p=242 被二進制爺爺們帶飛Orz Web half_infiltration 首先反序列化，由於print之后無論走哪都會有ob_end ...

wp 大佬的 wp : https://www.zhaoj.in/read-5873.html 個人總結 只能上傳正常的圖片，非 png 格式會自動轉化為 png，圖片被保存在 uplo ...