2021強網杯 [強網先鋒]賭徒 考點： 構造pop鏈 進去就一句話 I think you need /etc/hint . Before this you need to see the source code 看了看源碼，看了看請求和響應，啥也沒看出來 老規矩 ...

繼續填坑ing，是強網杯的一道Misc題ExtremelySlow，跟npy合力做的一道雜項題（雙雙轉行Misc手就離譜x），當時撈了個七血，可惜這個題最后被打穿了（ 賽中的大概思路就是把傳的一個一個字節按順序提取出來並復原出傳輸的文件，因為兩個工具都不兼容python3.10所以直接手逆 ...

知識點 pop鏈的構造 前言 第一次在比賽里做出題！！！好激動哈哈哈 [賭徒]是現學現做的一道php反序列化web題，之前對反序列化漏洞的了解只停留在繞過__wakeup魔法方法，和群里的大佬 ...

個人賽 網絡詐騙 參考 https://github.com/Heyxk/notes/issues/1 先把EnMicroMsg.db提出來 CompatibleInfo.cfg是0kb，用第 ...

0x00 賽題復現 敏感目錄掃描得到www.zip 代碼審計   觀察代碼可以發現使用了很多用於序列化的魔術方法，比如__invoke,__get,__construct ...

👧除了簽到簽退，只出了3到簽到題（https://shimo.im/docs/QTkJYhjrwq8RQqkJ/） 哈哈哈 想着跟大佬們的wp，復現一下miscstudy miscstudy ...

原文地址：http://phoebe233.cn/?p=242 被二進制爺爺們帶飛Orz Web half_infiltration 首先反序列化，由於print之后無論走哪都會有ob_end ...

wp 大佬的 wp : https://www.zhaoj.in/read-5873.html 個人總結 只能上傳正常的圖片，非 png 格式會自動轉化為 png，圖片被保存在 uplo ...