1.EZcms 這道題思路挺明確，給了源碼，考點就是md5哈希擴展+phar反序列化 首先這道題會在上傳的文件目錄下生成無效的.htaccess，從而導致無法執行上傳的webshell，所以就需要想辦法刪除掉.htaccess 這里主要記錄一點，利用php內置類進行文件操作， exp ...

目錄 逆向分析 init 函數 add 函數 remove 函數 show 函數 leave 函數 利用思路 e ...

題目來自： http://www.cnblogs.com/TomXu/archive/2012/02/10/2342098.html 原創答案，肯能和出題者的標准答案不同，但至少能實現目標。 ...

前言 今天剛打了CISCN2020，簡單的WEB題都沒有AK... 太菜了 題解 easyphp 通過題目描述猜測本題的考點應該是要讓子線程非正常退出，執行phpinfo()得到flag。 根據代碼： 查詢手冊得到： pcntl_wait函數刮起當前進程的執行直到一個 ...

0x00前言 這幾天從網上找個CMS源碼開始練習審計，盯着眾多的代碼debug調呀調頭暈腦脹的，還不錯找到個文件讀取和一個ssrf... 上月底結束的CISCN線上賽，web四道，仔細研究的2道，做出了一道，剛好比賽時順手把源碼弄了下來，結合賽后師傅們的writeup復現一下這兩道 ...

最近看了python的語法，但是總感覺不知道怎么使用它，還是先來敲敲一些簡單的程序吧。 1.題目：有1、2、3、4個數字，能組成多少個互不相同且無重復數字的三位數？都是多少？程序分析：可填在百 ...

最近看了python的語法，但是總感覺不知道怎么使用它，還是先來敲敲一些簡單的程序吧。 1.題目：有1、2、3、4個數字，能組成多少個互不相同且無重復數字的三位數？都是多少？ 程序分析：可填在 ...

二分查找也稱折半查找（Binary Search），它是一種效率較高的查找方法。但是，折半查找要求線性表必須采用順序存儲結構，而且表中元素按關鍵字有序排列。二分查找法的時間復雜度是對數級別的，O(lo ...