PS:看到WP后血壓拉滿 part 1 傳參方式 有個extract($_POST);它把數組鍵名作為變量名，使用數組鍵值作為變量值。針對數組中的每個元素，將在當前符號表中創建對應的一個變量。 由一段代碼引發的慘案,md5繞過,foreach,php偽協議 最后是這樣的格式,它自動 ...

試卷時間： 2021-09-25 09:00:00 - 2021-09-30 17:00:00 試卷說明：本次考試共設置30道考題，單選題 ...

2021強網杯 [強網先鋒]賭徒 考點： 構造pop鏈 進去就一句話 I think you need /etc/hint . Before this you need to see the source code 看了看源碼，看了看請求和響應，啥也沒看出來 老規矩 ...

random_heap 原本以為這題是控隨機數，因為之前做過一個題目是控隨機數的，賽后仔細想想這兩道題都不一樣，浪費了很多時間，導致比賽的時候沒做出來。 暴力直接把tcache填滿，因為有UAF， ...

知識點 pop鏈的構造 前言 第一次在比賽里做出題！！！好激動哈哈哈 [賭徒]是現學現做的一道php反序列化web題，之前對反序列化漏洞的了解只停留在繞過__wakeup魔法方法，和群里的大佬 ...

個人賽 網絡詐騙 參考 https://github.com/Heyxk/notes/issues/1 先把EnMicroMsg.db提出來 CompatibleInfo.cfg是0kb，用第 ...

案件背景 2021年4月25日，上午8點左右，警方接到被害人金某報案，聲稱自己被敲詐數萬元；經詢問，昨日金某被嫌疑人誘導果聊，下載了某果聊軟件，導致自己的通訊錄和果聊視頻被嫌疑人獲取，對其進行敲詐，最終金某不堪重負，選擇了報警；警方從金某提供的本人手機中，定向采集到了該果聊軟件的安裝包 ...

52 web ezyii https://pan.baidu.com/s/1j7IJm9xiea5FvBhPMkPNoQ 提取碼GAME 提示某ii最新的鏈子，想到Yii2反序列化漏洞， ...