WEB感觉这次的题不是很难，不至于像之前那样复现都复现不了，不过自己还是太菜了，web只出了一个，这里主要是复现一下web方面 ezpop确实是一个简单的php <?php class crow { public

这是ctfshow的一道比赛题 先来看看源码 <?php error_reporting(0); if(isset($_GET['source'])){ highlight_file(__FILE__

原型链污染深入了解JavaScript在JavaScript中，一切皆对象 当我们创建一个js对象如 var a = {}; 它会拥有一些自带的属性，如 JavaScript中，我们如果要定义一个类，需要以

webGameV4.0纯签到题 源码里找flag base64解码 gocalc0非预期解： {{.}} 查源码 flag在/flag路径，尝试去访问 然后提示flag在session中 对se

带*为赛后复现 第一周wpMISC欢迎欢迎！热烈欢迎！签到 这个压缩包有点麻烦压缩包，先真加密，爆破得到密码，然后字典爆破，再明文爆破，最后得到的一个藏着伪加密压缩包的图片，破掉伪加密把压缩包解压能得到flag 好康的流量wireshar

[SUCTF 2019]EasyWeb<?php function get_the_flag(){ // webadmin will remove your upload file every 2

​ 在学python的时候顺便学了些GitHub的使用，写个文档防止忘了 绑定用户 打开git-bash 填写用户名和密码 提示（配置的帐号名和邮箱一定要与GitHub相同，不然会提交失败） git config --globa

d55db17c59acd0a076373f5618149936d6336804120d7706b0bd474d7690c83560f5b1a2978403e63d06e384fd2b3216f60ffceb2be10fe923607

基础知识php的序列化和反序列化主要是通过serialize和unserialize两个函数 serialize()将一个对象转换成一个字符串，unserialize()将字符串还原为一个对象，对反序列化进行利用也主要是通过其中的魔术方法

不会python看的我好懵，一些类、对象和魔术变量的部分都不是太懂。。。。 ssti概述贴个大佬的文章 浅析SSTI(python沙盒绕过)_白帽子技术/思路_i春秋社区-分享你的技术，为安全加点温度. (ichunqiu.com)