偶然看到的比賽，我等渣渣跟風做兩題，剩下的題目工作太忙沒有時間繼續做。 第1題 sql注入： 題目知識 做題過程 第一步：注入Playload user=fla ...

源碼： ISCC_Command類的__desturct方法,能執行命令 $cmd在ISCC_ResetCMD類被賦值 需要session的名為isccIsCciScc1scc，一般想要控制$_SESSION的值，都是使用變量覆蓋來做的 ISCC__Upload類 ...

硬核rust逆向 首先去學了一天rust。。。我TMD IDA打開，跟蹤主函數 看一下偽代碼，發現有一串密文 跟進去發現一串數據，猜測有可能是flag的加密數據，於是回頭去分析算法 ...

轉載請注明出處：葡萄城官網，葡萄城為開發者提供專業的開發工具、解決方案和服務，賦能開發者。 盡管 Web開發的典型應用場景除了將服務器用作平台、瀏覽器用作客戶端之外，幾乎很少活躍於其他業務領域，但不可否認JavaScript 語言和框架的使用已經成為了主流 ...

一開始拿到題目的時候有點懵的，給個gif圖片，233 常規分析，gif打開看一看，發現gif是多張圖片組成，於是用fastStone Image viewer分解成九張圖片 后面用PS拼起來，得到一個字符串ISCC 下一步，將原圖扔進HxD分析，發現在文件尾部，有一串 ...

第4題你所使用的系統為UNIX，你通過umask命令求出當前用戶的umask值為0023，請問該用戶在新建一文件夾，具體有什么樣的權限？______。 A.當前用戶讀、寫和執行，當前組讀取和執 ...

ISCC的wp，沒想着打這比賽，就是單純來看看題嘿嘿 😃 后面太忙就沒怎么看了，下了題目有空回來做一下。老規矩，標了TO DO的是還沒寫完的（。 REVERSE [練武題 50pt] Garden 拿上手還以為有pyc混淆，結果一uncompyle6居然沒報錯，好吧應該是簽到題了 ...

今天有機會去ISCC2018參加了比賽，個人的感受是比賽題目整體難度不高，就是腦洞特別大，flag形式不明確，拿到flag后也要猜測flag格式，賊坑 廢話不多說，以下是本人的解題思路 MISC 0x01 What is that？ 下載附件得到圖片 看圖應該 ...