源碼： ISCC_Command類的__desturct方法,能執行命令 $cmd在ISCC_ResetCMD類被賦值 需要session的名為isccIsCciScc1scc，一般想要控制$_SESSION的值，都是使用變量覆蓋來做的 ISCC__Upload類 ...

WEB1 比較數字大小 看一下源代碼：發現 輸入的值只能為3 那么就改大一點吧 得到flag WEb2 首先先看一下那個代碼吧 發現是一個strcmp 函數 只需要傳遞 ...

babyshellcode 這題考無write泄露，write被沙盒禁用時，可以考慮延時盲注的方式獲得flag，此exp可作為此類型題目模版，只需要修改部分參數即可，詳細見注釋 superch ...

案件背景 2021年4月25日，上午8點左右，警方接到被害人金某報案，聲稱自己被敲詐數萬元；經詢問，昨日金某被嫌疑人誘導果聊，下載了某果聊軟件，導致自己的通訊錄和果聊視頻被嫌疑人獲取，對其進行敲詐，最終金某不堪重負，選擇了報警；警方從金某提供的本人手機中，定向采集到了該果聊軟件的安裝包 ...

52 web ezyii https://pan.baidu.com/s/1j7IJm9xiea5FvBhPMkPNoQ 提取碼GAME 提示某ii最新的鏈子，想到Yii2反序列化漏洞， ...

2021祥雲杯部分wp misc 鳴雛戀 附件是一個docx文件，打開報錯，改為zip解壓，在_rel發現key.txt和love.zip，壓縮包需要密碼，線索應該就是文本，key.txt文本內容如下 復制到文本編輯器會發現很多不可見字符，在記事本是看不見，這處為寬字符，在線解密一下 ...

2021長城杯部分wp misc 簽到 16進制轉字符串+base64解碼 你這flag保熟嗎 附件是1.png，2.png和flag.rar，但是flag.rar被加密，可能是通過1.png和2.png找到密碼，兩個圖片其實都藏了附件，因為文件很大，分解后分別得到 還有一個 ...

上周末打的CISCN初賽，發現沒整理wp來火速補上。 這次RE屬實拉跨，就做了倆簽到題，做完就去摸MISC了，沖刺卷還能摸出個robot是我沒想到的。（以及想看零解HMI的wp，翻了半天沒翻到check我可好奇死了x Reverse glass 說簽到真的是簽到題 用JEB看java層 ...