原文地址：http://phoebe233.cn/?p=242 被二進制爺爺們帶飛Orz Web half_infiltration 首先反序列化，由於print之后無論走哪都會有ob_end ...

0x1 direct 程序分析 add 函數 可以分配 16 個 chunk ，並且分配的大小不超過 0x100 ，將分配 chunk 的 addr 和 size 存進對應的 bss 段數組 ...

0x00 賽題復現 敏感目錄掃描得到www.zip 代碼審計   觀察代碼可以發現使用了很多用於序列化的魔術方法，比如__invoke,__get,__construct ...

wp 大佬的 wp : https://www.zhaoj.in/read-5873.html 個人總結 只能上傳正常的圖片，非 png 格式會自動轉化為 png，圖片被保存在 uplo ...

PS:看到WP后血壓拉滿 part 1 傳參方式 有個extract($_POST);它把數組鍵名作為變量名，使用數組鍵值作為變量值。針對數組中的每個元素，將在當前符號表中創建對應的一個變量 ...

題目復現鏈接：https://buuoj.cn/challenges 參考鏈接：[網鼎杯 2020 玄武組]SSRFMe 網鼎杯玄武組部分web題解 初探Redis-wdb玄武組ssrfme&pwnhub公開賽 ssrf cURL/parse_url 解析差異 詳見 ...

Funhash 打開環境 簡單的分析一下 三個level 一個一個過吧 //level 1if ($_GET["hash1"] != hash("md4", ...

主動 打開環境 一個很明顯的 命令注入 直接傳遞 127.0.0.1;ls 看看 顯示出來了 命令注入無疑 過濾了 flag ，那我們要讀取f ...