簡單小結 菜鳥第一次打國賽，這次題目質量很高，學到了許多姿勢。 Web Justsoso 打開題目，源代碼出存在提示： 使用LFI讀取index.php與hint.php 得如下源碼： 很容易可以知道此題考的是php反序列化，通過file引入hint.php ...

easyphp 題目描述 題目首先是一張不存在的圖片 查看源碼發現只有一句話 點開源碼中圖片的鏈接，跳轉到下面的頁面 img 后面的內容很像是 base64 編碼，經過解碼驗證 ...

今晚有空 以后隨緣寫博客了 好好沉淀 web1當天做出的隊伍很少 其實不難 折騰到最后就差一步 可惜 0x01 讀取文件 截圖沒留了 只留了代碼部分。 有個頁面 有上傳和下載功能 起初以為是上傳漏洞 發現 ...

①貓咪銀行: (2018中科大hackgame) 考慮買RMX是否存在匯率差。 只能考慮另外的情況: 整形溢出 ...

網鼎杯2020線下半決賽兩道WEB題WriteUp 網鼎杯2020線下半決賽兩道WEB題WriteUp 第一次參與網鼎杯線下賽，五道題3道PWN、兩道WEB(PHP)，下午又加了一道web(nodejs)。 先說下賽制，網鼎杯賽制叫做AWD PLUS，應該是全國唯一采用這個賽制的比賽。名字叫 ...

第一題：select '{"id":1,"name":{"url":"http://xxx/yyy/zz/test.js"}}'##1 獲取 //xxx/yyy/zz/test.js中的 xxx和 j ...

前幾天，給成都的某家公司投了個簡歷，給發了兩道筆試題目，與大家分享一下。附上自己的解題過程，寫得不好的地方，還請博友多多指教。 一 . 設計程序輸出銷售及收費清單 一個電商平台對在其平台之上銷售的除了書籍 ...

今天看到了兩道有關於前綴和應用的的算法題，解法挺巧妙的，分享給大家。 在這里直接放上我的代碼，題目和注釋在代碼解釋的都非常清楚。 ...