上午壓根沒web，而且簽到題有問題，又不能重新下發，愣是看着密碼發呆emmm，然后下午才放web，而且一個隊只能下發一個docker，就挺拖時間的，搞心態 AreUSerialz 源碼 嘗試寫shell不得行，那就讀文件吧 反序列化之前會做逐字判斷，ascii必須>=32或< ...

AreUSerialz 打開題目直接給出了源代碼 簡單代碼審計，發現如下幾個關鍵點： （1）在process函數中，用的是 == ， 而析構函數中用的是 === ，因此我 ...

[網鼎杯 2020 青龍組]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected ...

題目給了源碼 繞過is_valid()，php7.1+對類屬性的檢測不嚴格，所以可以用public來突破 繞過op=='2'，使用數字2進行弱類型匹配 p ...

代碼審計的題目，考點為反序列化漏洞 從74行代碼可以看出需要傳入str參數，然后通過is_valid()判斷str中的字符是否在ascii碼32到125之間，最后在對其進行反序列化 ...

知識點 web.xml文件泄露 blind xxe 隨便上傳一個文件，然后點擊下載，抓包 看到有filename，猜測可能存在目錄穿越以及任意文件下載 嘗試 filename=../ 　　 看到有一個路徑，里面有WEB ...

打開ida查看文件，按f5發現不能反編譯 找到這塊地址，並且把這里的棧指針修改正確 然后在按f5 接着改 然后f5反匯編 ...

nmap nmap語法，很簡單。 127.0.0.1' -iL /flag -oN vege.txt ' phpweb 打開，抓包，發現可以傳遞函數和其參數 試了一下很多函數都 ...