目錄 DASCTF-Sept-X-浙江工業大學秋季挑戰賽-pwn-wp 總結 datasystem check分析 漏洞點 利用思路 exp hehepwn ...

，可見，$name被序列化后變成%00*%00age，$flag被反序列化后變成%00people%00flag ...

正如本題所說，腦洞有點大。考點還很多，不過最核心的還是python的pickle反序列化漏洞 題目中暗示了要6級號，找了很多頁都沒看到，於是寫了腳本 在第180頁有6級號，但是價格出奇的高，明顯買不起。bp抓包發現有疑似折扣的參數，把值改低后提交，重定向到了后台頁面，但是需要admin才行 ...

2022DASCTF X SU 三月春季挑戰賽 Crypto 0x01 FlowerCipher 源碼 題目源碼 解析 縱觀整個文件，邏輯結構比較簡單，接下來就逐步分析代碼； ​ 給了一段注釋，說 \(flag\) 的內容是由花括號內的部分轉為字解以后與某個字 ...

1、JSON序列化 2、JSON反序列化 3、Pickle序列化 ------dumps方法------ ------dump方法------ 4、Pickle反序列化 ------loads方法------ 運行 ...

<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ hi ...

寫在前面 對於工大的專業課考試，考試范圍和往年題型是最重要的兩個東西。 然而算法課考試，老師在考試之前沒說題型，甚至連考試范圍都說的很模糊；智障記憶那里賣的題差不多又都是將近10年以前的題，題型上可 ...

1、取快遞 題目內容： 現在網上購物越來越方便了，所以王老師也順應潮流基本都在網上購買所需物品。但是，網上購物可能需要隨時取快遞，可王老師要上班顯然沒辦法了。好在她們家樓下有一個便利店可以 ...