CISCN 華南區域賽 太菜了 我躺平了 easy_seri 反序列化，16進制繞strpos，然后繞wakeup，數組執行getHint（因為unserialize后面還有個括號） 看其他師傅的wp用靜態方法調用也可以 然后得到demo.php 找pop鏈 ...

tiny traffic 流量分析，導出HTTP對象 flag_wrapper保存為.gz,解壓沒有什么發現 有兩個br文件，安裝brotli, 解壓，發現secret沒有變化，test解壓得 ...

1.Ball_sigin 2.冬奧會_is_coming Web Ball_sigin 簽到題，用手機打開玩滑雪小游戲 左上角會出現要填補的單詞，吃到對應的字母得20分 得到60分即可得 ...

MISC: 驗證碼： 用token登錄 輸入好驗證碼就可以得到flag Picture： 圖片隱寫，一下就想到binwalk或者winhex打開試試 binwalk打開無果 ...

轉自本人博客 easyphp 發現對傳入的b沒有去驗證,可以套娃 讓a=call_user_func,b=pcntl_wait,這樣在回調過程中會造成子程序異常退出,得到phpin ...

0x00 知識點 PHP函數： scandir() 函數：返回指定目錄中的文件和目錄的數組。 base_convert() 函數：在任意進制之間轉換數字。 dechex() 函數：把十進制轉換為十 ...

已經加入了2020年的毒瘤匯總。 雜 2.下列不屬於應用層協議的是（D）。 A. FTP協議 B.HTTP協議 C.SMTP協議 D.TCP協議 12、以下在OSI模型中不屬於TCP/IP模型中 ...

查找 （NOIP2014）同時查找 2n 個數中的最大值和最小值，最少比較次數為( C). A. 3(n-2)/2 B. 4n-2 C. 3n-2 D. 2n-2 前兩個數比較,大的為最大值 ...