文章首发于先知社区:https://xz.aliyun.com/t/5677

在 ISITDTU CTF 2019 上做了一道比较有意思的代码审计题,主要应用了 php 异或等操作进行 getshell,收获还是挺多的。最近越来越喜欢看这种代码简单,但是又蕴含玄机的东西了…

Read More

这是一个绿盟弄的 CTF ,因为在复习考试所以没怎么玩…随便玩了一下顺手写个 wp

Read More

最近遇到了比较多的通过 LFI 提到 RCE 的漏洞利用方法。尤其是在遇到有 phpinfo 的情况下,这里做一个简单的总结与介绍。

Read More

Pwn 网杯再一次用实践行动谁才是 CTF 中爸爸级别的人物!(当然还是 Crypto 爷爷啦

Read More

2019 ISCC Web wp,没什么太大意义…原题比较多…没学到啥…

Read More

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×