前言

唉，又爆零了，最简单的一道还因为自己少考虑到某些信息没做出来呜呜呜

贴个ph0ebus大佬的wp

前言

啧，题目还不错，是我菜了，一道rce就能琢磨半天，没时间拉pop链555

toto大佬的wp

排名

NISA-FreshMen：第166名

Question

博主最近做题时经常遇到这两个命令执行的函数，但是对这两个函数的不同还是挺迷糊的，遂问了gpt顺带记下来

前言

参考：

https://blog.csdn.net/weixin_54648419/article/details/123632203

https://www.cnblogs.com/m1xian/p/18528813#%E6%89%8B%E7%AE%97cookie

前言

比赛那两天感冒了直接大脑宕机，赛后看看还是能学到很多东西的

2024.5.17：太晚了，现在才复现完。。

参考：

https://boogipop.com/2023/05/30/CISCN2023%E5%88%9D%E8%B5%9B%20Web%20WriteUp(%E5%90%AB%E5%A4%8D%E7%8E%B0)/

https://exp10it.io/2023/05/2023-ciscn-%E5%88%9D%E8%B5%9B-web-writeup/

https://blog.csdn.net/m0_46246804/article/details/131881941

https://www.yuque.com/misery333/sz1apr/pu2fcu7s6bg10333

前言

打CISCN时遇到的一个姿势，是linux的一个常用命令，可以在文件上传但是不知道传入的临时文件名的情况中利用

可以参考的题目深育杯2021web-zipzip

参考文章linux中软连接

前言

本篇记录一下wireshark软件基本的使用方法
参考文章：H3rmesk1t的Wireshark流量分析

前言

看到[LitCTF 2023]这是什么？SQL ！注一下 ！这题的wp中出现了这种解法，顺手记下来

前言

web又爆零了呜呜呜

不过倒也学到了很多东西

贴几个大佬的wp:

Boogipop

套神

前言

打NEEPU Sec 2023时遇到了一题从php版本切入获取源码的题目，搜了一下发现是一个php<=7.4.21版本的源码泄露漏洞

参考： https://blog.csdn.net/weixin_46203060/article/details/129350280