2020年第二屆“網鼎杯”網絡安全大賽 白虎組 部分題目Writeup 2020年網鼎杯白虎組賽題.zip下載 https://download.csdn.net/download/jameswhite2417/12421267 0x00 簽到操作內容： 完成游戲，通過第7關，讓提交隊伍 ...

卑微新手在線答題。。。。。 第二屆網鼎杯-boom 下載附件得到一個boom.exe程序 打開是這樣 根據提示繼續 得到一串md5 加密的數據，使用在線解密 https://www.somd5.com/ 得到第一個答案 en5oy 繼續下一個 ...

Web 1.esay_eval <?php class A{ public $code = ""; function __call($me ...

[網鼎杯 2020 青龍組]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected ...

題目給了源碼 繞過is_valid()，php7.1+對類屬性的檢測不嚴格，所以可以用public來突破 繞過op=='2'，使用數字2進行弱類型匹配 p ...

代碼審計的題目，考點為反序列化漏洞 從74行代碼可以看出需要傳入str參數，然后通過is_valid()判斷str中的字符是否在ascii碼32到125之間，最后在對其進行反序列化 ...

知識點 web.xml文件泄露 blind xxe 隨便上傳一個文件，然后點擊下載，抓包 看到有filename，猜測可能存在目錄穿越以及任意文件下載 ...