红客突击队，于2019年，由队长k龙联合国内多位顶尖高校研究生牵头成立。其团队从成立至今多次参加国际网络安全竞赛并取得良...

ezpop 这一题是经典的序列化构造 构造序列化主要是关注类的几个魔术函数 __destruct()： 在对象被销毁时候...

phar的原理 phar，全称为PHP Archive，phar扩展提供了一种将整个PHP应用程序放入.phar文件中的...

所以既然是通过eval执行那么我们完全可以依靠其他字母进行异或运算得到我们想要的字符串。 比如 echo ‘...

写的第一个pwn题目来源于ctfhub 这个考的就是最基本的栈溢出 ida分析main函数 gets存在危险 查看v4大...

今天做题时候看的一个题 题目看起来很清晰。对全部参数都用addslashes转义，后面写入单引号闭合也没有办法。但是还有...

前言 最近在学校的qq群中有好多人转发了一个钓鱼网站的 文档。目测是都中招了。然后自己拿着就看了看，经典的qq邮箱钓鱼。...