0x01.EasyEncryption 測試文件：https://www.lanzous.com/i7soysb 1.IDA打開 2.代碼分析 輸入flag之后，首先 ...

源碼 md5強類型繞過 linux命令執行繞過 linux下可以添加''，所以可以ca\t fla\g ...

2020年"安洵杯"四川省大學生信息安全技術大賽 部分 WRITEUP 一、戰隊信息 戰隊名稱：成都理工大學二隊 戰隊排名：第八名 743分 二、解題情況 第一天：web兩道、misc一道、pwn一道 第二天：攻下兩處、misc一到、密碼一道 三、解題 ...

0x00 知識點 md5強類型的繞過 方法比較固定： POST： 任意文件下載 linux命令執行繞過 linux命令中可以加\，所以甚至可以ca\t /fl\ag 0x01 解題 ...

鏈接：第二屆安洵杯2019部分writeup 知識點 md5強類型碰撞 %4d%c9%68%ff ...

第一題： 玩游戲就OK了，好像我記得吾愛破解也有這樣的游戲。 第二題： 源碼內有個js文件 bp解碼 第三題 <?php ...

WEB EZupload latte框架，上傳文件名不能包含 p、h、.. 文件內容不能超過28個字符並且不能包含< 審計了一下這個latte框架的源碼，發現這個框架會寫入一個php類型的緩存文件： 所以可以上傳.user.ini來預加載/flag文件，只需要找到同目錄 ...

一、phar介紹簡單來說phar就是php壓縮文檔。它可以把多個文件歸檔到同一個文件中，而且不經過解壓就能被 php 訪問並執行，與file:// php://等類似，也是一種流包裝器。 phar結構由 4 部分組成 stub phar 文件標識，格式為 xxx<?php xxx ...