https://www.ichunqiu.com/course/147 的一个笔记 （视频播放的时候，右下角速度x2，主要看实验，OD动手调，看指令执行前后，右下角的栈空间的变化） 10、11号学的，纠结好了好久，要不要发出来，挺low的，窝自己也知道，不过也算是迈出第一步了，所以也不嫌丢人了，还是 ...

https://github.com/philcook/brew-php-switcher Install brewhttps://brew.sh/ Install php123brew install php@5.6brew install php@7.1brew install php@7.2 ...

~/.zshrc或~/.bashrc中加入： 12alias setproxy="export ALL_PROXY=socks5://127.0.0.1:1086" alias unsetproxy="unset ALL_PROXY" next: 1sourc ...

i春秋上一个课程的笔记，课程地址：非法文件上传漏洞技术解析及防御（11课时） 用强网杯泄露邮箱时候赠的会员就可以免费看，搭配后面的实验，感觉学下来收获还是蛮大的。 前端验证想怎么改怎么改了吧~ 改MIME类型 MIME:客户端软件，区分不同种类的数据，例如web浏览器就是通过MIME类型来判断文件是 ...

原文地址：https://www.adlice.com/infected-pdf-extract-payload/ 使用受感染的PDF一直是感染用户的最佳方式，因为这种文档格式非常常见，几乎每个人都使用它。此外，存在许多利用Acrobat Reader漏洞的方法，它是发布恶意软件的非常隐秘和优雅的 ...

嗯，才发现ISCC比赛结束，平台也关掉了orz，附件也没下载，wp还没来得及整理，最近事情太多了orz，凑合看吧 比较坑的一点的flag格式很迷，flag{xxx}直接提交xx，不要带flag{}。划掉划掉，也有的时候提交flag{xx}。 MiscMisc1 What is that？预览图： ...

43支队伍，13名，三等奖（安慰奖）。还是太菜了orz 被吊打的一天orz过去有点晚了，比赛已经开始了，窝网还没有配好 然后，开始找ssh地址……找了半个小时orz，等登上了服务器，第一次下载下来的源码，D盾一扫，n多马orz……然后就开始了被吊打的一天orz 一共给了三个Linux服务器，一个pw ...

WebWeb easy bypass12345678910111213141516<?phphighlight_file(__FILE__);if(empty($_POST['hmac']) || empty($_POST['host'])){ ...

原文 前言有幸参加西电的校内赛，从web第一题就不会，Google了一下题目源码，发现此文，看了一遍，还挺好的，故此翻译，与大家分享。 原文前言Securify会不时发布Spot The Bug challenge，以帮助人们提高漏洞挖掘技巧。 当然，这很有趣。 在这篇博文中，你可以找到为即将到来的 ...

做题平台 好久之前写的，写的时候自己不会，搜了一下wp，发现 一叶飘零师傅 写了wp又下了，问了一下，原来是怕学弟看他wp，过去了好久，今天翻草稿的时候看到了，看见 一叶飘零师傅 已经发了wp，于是才发orz 再膜一下窝一叶飘零师傅，什么时候窝才能像飘零师傅一样优秀orz Warm up (web1 ...