main函數不能F5，原因堆棧不平衡 打開ida的general設置 勾選棧指針選項 修改出錯的地方的棧指針偏移，快捷鍵alt+k，值改為0 看綠色部分，棧偏移都 ...

總結 2020.5.10——參加了2020年第二屆“網鼎杯”網絡安全大賽，賽前也做了很長時間的准備，但是參加比賽還是被打的很慘，最后也沒拿到好成績…… 學了一個月左右的pwn，本來還想看看有沒有棧溢出的題能寫一下，沒想到兩個堆，一個brop給我看懵了，然后一題也沒寫出來 總的來說來說自己太菜 ...

2020 網鼎杯WP 又是划水的一天，就只做出來4題，欸，還是太菜，這里就記錄一下做出的幾題的解題記錄 AreUSerialz 知識點：反序列化 打開鏈接直接給出源碼 這里首先就是要滿足payload的字符的ASCII在32至125之間，其次就是要繞過 ...

0x00 前言 ...有一說一，趙總的BUUCTF上的這道題目並沒有復現到精髓。其實感覺出題人的題目本身沒有那么簡單的，只不過非預期實在是太簡單惹。 涉及知識點: 1.php中protecte ...

和[BUUCTF 2018]Online Tool類似，直接用里面的payload 回顯hacker，經查，php被過濾，使用短標簽繞過 ' <?= @eval ...

存在任意文件讀取 非預期讀取flag 預期解 讀取當前進程執行命令 ../../../../../proc/self/cmdlinelinux proc/pid/信息說明 可以看到是使用p ...

[網鼎杯 2020 青龍組]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected ...

題目給了源碼 繞過is_valid()，php7.1+對類屬性的檢測不嚴格，所以可以用public來突破 繞過op=='2'，使用數字2進行弱類型匹配 p ...