[強網杯 2019]高明的黑客 下載完源碼，本想好好審計，看到數目后我的內心 這么多的文件其實就是根據一句話木🐎的原理，在大批量的文件中找到你最中意的那個PHP預定義變量$_GET或者$_POST. 此題兩種解法， 挨個審計3002個文件，挨個傳參，運氣好第一次就有 ...

訪問壓縮包內php文件，傳入參數未報錯且具有返回值 存在形如 思路：遍歷文件查找未被置空入口 exp 參數測試 /xk0SzyKwfzw.php?Efa5BVG=find / - ...

UPLOAD 知識點：代碼審計，PHP 反序列化 復現環境：https://github.com/CTFTraining/qwb_2019_upload 步驟就簡略了（因為看過WP再來復現的，主要是 ...

簡介 原題復現： 考察知識點:python代碼編寫能力。。。 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此 ...

打開附件給了一個文本，里面是........ 仔細觀察一下，似乎是16進制字符串（因為沒有大於f的），放到16進制編輯器里，看看會有什么 是個rar的壓縮包，保存提取。。。。卻發現有密碼，題目也沒 ...

大白 | png圖片改高度 png圖片改高度 [外鏈圖片轉存失敗(img-PojN2D3v-1567086301372)(evernotecid://74A3E6DA-E009-4797-AA ...

如何成為黑客 本文原文由知名Hacker Eric S. Raymond 所撰寫，教你如何成為一名黑客。譯文鏈接 什么是黑客？ 主要形容"技術專才"或"有志解決問題及超越極限之人"。 黑客與Cracker的主要區別在於，前者搞建設，后者搞破壞。 黑客的精神 世上仍有大量迷人 ...

金三胖 將gif分離出來。 N種方法解決 一個exe文件，果然打不開，在kali里分析一下：file KEY.exe，ascii text，試txt，base64轉圖片。 大白 改高就好。 ...