0x00 知識點 PHP函數： scandir() 函數：返回指定目錄中的文件和目錄的數組。 base_convert() 函數：在任意進制之間轉換數字。 dechex() 函數：把十進制轉換為十 ...

Love_math 題目源碼： 這道題又讓我學到了很多姿勢，通過base_convert可以任意進制轉換,可以通過講10進制轉36進制，轉出a-z的符號，再通過拼接實現任意繞過執行任意代碼。 這里附上Smile師傅的總結love_math題解 題目分析 < ...

日常做題 打開場景 <?phperror_reporting(0);//聽說你很喜歡數學，不知道你是否愛它勝過愛flagif(!isset($_GET['c'] ...

主要考察利用已有函數構造危險函數繞過，實現RCE。 進入題目給出源碼： 拿到題目先分析一下限制條件： 1.參數c字符數不能超過80個字符 2.不能含有空格，\t，\r，\n ...

/challenges 參考鏈接：2019CISCN web題賽-JustSoSo;love_math（復現） 2 ...

簡介 原題復現： 考察知識點:python代碼編寫能力。。。 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 簡介 頁面提示有源碼可以下載，直接拼接URL www.tar.gz 下載后發現一堆 ...

因為都有源碼，所以這里直接從源碼開始分析： 1.Easy web 這道題本來的意思應該是通過注入來load_file讀取config.php來泄露cookie的加密密鑰，從而偽造身份進行登陸再上傳shell 這里本來addslashes以后就基本沒法注入，但是這里卻多了兩行 ...

問題B：發送無人機：開發空中災難救援響應系統 背景：2017年，遭受美國波多黎各領土襲擊的最嚴重颶風（見附件1）使該島遭受嚴重破壞，造成2900多人死亡颶風風暴潮和波浪作用的綜合破壞力對建築物，房屋 ...