比賽介紹 安恆月賽 DASCTF 7月賽 比賽感受 這次太慘了，都做只做了2個，哎，我覺得還需要鍛煉，加油。 Misc welcome to the misc world | 成功 拿到文件使用7z這個壓縮包軟件，直接 ...

解題思路 打開直接源碼，沒別的，審就完事了 代碼審計 反序列化思路 首先觀察new了A類，然后將其序列化，經過兩個函數處理后再反序列化。 C類中有tostring魔法方法， ...

0x00題目源碼 0x01 反序列化漏洞 __destruct魔法函數：當對象結束其生命周期時（例如對象所在的函數已調用完畢），系統自動執行析構函數。 __tostring魔法函數 ...

BScript 803個exe，都有upx殼，每個程序都差不多，先脫upx 然后進里面分析，隨便找了個2拖進ida 要將ans倒序，看ans 在data：403024處， ...

【pwn】DASCTF Sept 月賽 1、hehepwn 先查看保護，棧可執行，想到shellcode 這題需要注意shellcode的寫法 拖入ida中分析 一直以為iso scanf不能棧溢出，后來發現我是shabi 先進入sub_4007F9()函數 有個read ...

web Ezfileinclude 首頁一張圖片，看src就可以看出文件包含 驗證了時間戳 嘗試用php://filter 讀源碼讀不到，以為只能讀.jpg，然后用../路徑穿越有waf 最后居 ...

別放芥末團隊第一輪沖刺總結： 點餐程序界面： 用戶可選擇四種食品，並可以自主選擇每樣單品的數量，比如： 當選完需要的食品后，點擊結賬，會出現確認訂單並選擇付款方式的界面： 可以選擇現金支付和刷卡支付 ...

團隊名稱 博客 Sevens http://www.cnblogs.com/sevens/ ourteam http://www.cnblogs.com/ourteam ...