2021強網杯 [強網先鋒]賭徒 考點： 構造pop鏈 進去就一句話 I think you need /etc/hint . Before this you need to see the source code 看了看源碼，看了看請求和響應，啥也沒看出來 老規矩 ...

知識點 pop鏈的構造 前言 第一次在比賽里做出題！！！好激動哈哈哈 [賭徒]是現學現做的一道php反序列化web題，之前對反序列化漏洞的了解只停留在繞過__wakeup魔法方法，和群里的大佬交流發現原來pwn也有。 於是仔細一想，pop是彈棧的意思，程序調用函數前，它會現將函數 ...

2021 qwb [強網先鋒]賭徒 Writeup + 環境復現(win10) 1、本地環境復現(win10+phpStudy2018) 將比賽文件復制到phpStudy的\phpStudy\PHPTutorial\WWW 網站運行目錄下； 比賽文件index.php，源碼就在此文件中 ...

👧除了簽到簽退，只出了3到簽到題（https://shimo.im/docs/QTkJYhjrwq8RQqkJ/） 哈哈哈 想着跟大佬們的wp，復現一下miscstudy miscstudy ...

原文地址：http://phoebe233.cn/?p=242 被二進制爺爺們帶飛Orz Web half_infiltration 首先反序列化，由於print之后無論走哪都會有ob_end ...

wp 大佬的 wp : https://www.zhaoj.in/read-5873.html 個人總結 只能上傳正常的圖片，非 png 格式會自動轉化為 png，圖片被保存在 uplo ...

PS:看到WP后血壓拉滿 part 1 傳參方式 有個extract($_POST);它把數組鍵名作為變量名，使用數組鍵值作為變量值。針對數組中的每個元素，將在當前符號表中創建對應的一個變量 ...

這是一道來自強網杯的題目 第一回合 常規測試 查看頁面信息 注入類型判斷： 判斷列數 一共3列 獲取相關信息 過濾了select，無法通過大小寫繞過 幾經嘗試無果，只能求助於百度 第二回合 花式注入 所謂堆疊注入，就是一次性執行多條查詢語句 獲取數據庫 ...