前言 应朋友的邀请去打了打今年的伏魔挑战赛，这也是我第一次打这种 webshell 绕过的比赛，听说阿里云的伏魔引擎是基于 LLM + 污点分析 做的 webshell 检测，让我这个本来就做 SAST 的人非常感兴趣，玩这个比赛主要也是想要研究研究伏魔的原理，最后交了四十多个样本，过了十二个，在 PHP 方向排第六： 伏魔原理初探 其实阿里云的公众号之前就曾发过一篇文章，讲了讲他...

序-加深调用栈理解 时隔五年半，我又捡起来了，现在学起来比较顺畅。 我经常犯一个毛病，把学习笔记搞得像备课，例图，例句事无巨细，但大多是在抄老师或书上的内容。没什么必要，所以这里只记录我的迷惑，还有基本原理、exp之类。不会像前两篇一样抄PPT。 前面的复习中，思考了一些问题，现在补一下回答。 Q：为什么脚本不用recvline那一行，直接写sendline也可以？ A：...

泛微 E-cology10 xmReport远程代码执行漏洞 name: poc-yaml-weaver-ecology10-archive-rce transport: http rules: r0: request: method: GET path: /papi/archive/aux/xmReport/preview expressi...

签到题 flag{BugKu-Sec-pwn!} 这是一张单纯的图片 十六进制打开，在最后有&#字符，Unicode解码 linux 解压到最后有个flag文件，无法执行，Die打开，点击字符串，里面就有flag字符串。使用cat flag也能看到字符串 富强民主 社会核心价值观解码 隐写 评论都在随波逐流一把梭，确实牛逼，自动生成宽高修复的图片。还是研究一下吧 ...

有人提到了bugku的入门难度，所以来做做bugku 顺序是默认的，做的 平台WEB 第一页 滑稽 网页源代码 计算器 网页里面有个code.js，打开就有 alert HTML 实体解码 你必须让他停下 抓一会包，全局搜索flag{就行 头等舱 看到头，想到Header，果然有 GET /?what=flag POST what=flag source...

BUU打不开了，只能来刷其他的，本想刷CryptoHACK，但是那个貌似有点难，密码我还是不太懂。 很早以前就在各种CTF群见过探姬，我一直以为 Tā 是二次元，但没想到 Tā 还女装，推特很多图。至于是不是男娘不知道。 Tā 课讲得很不错，CTF办赛、授课、靶场做得都很好。 【RCE-Labs】就是探姬做的命令执行靶场，同类的还有 【PHPSerialize-labs】PHP反序列化...

看到《微信读书》的 AI楷体 很好看 但是找不到下载方法，之前在吾爱破解上是有人分享的，可惜网盘过期了。 手头没有 root 环境，但是微信读书居然有网页版，甚至不需要登录就可以看书。而且这个软件无论网页版还是手机版都非常简洁。 算是腾讯系的良心app了 r.qq.com 就是微信读书的网页版，F12打开，点击网络标签。点击某个字体下载，就能找到一条字体流量，然后下载就行了。 ...

转载自好兄弟 dr0n 的文章：php反序列化总结 常见的魔术方法 __construct()： 在创建对象时候初始化对象，一般用于对变量赋初值。 __destruct()： 和构造函数相反，当对象所在函数调用完毕后执行。 __call()： 当调用对象中不存在的方法会自动调用该方法。 __get()： 获取对象不存在的属性时执行此函数。 __set()： 设置对象不存在的属性时执行此函...

重温一下，联系赵总清除以往解题记录即可。 默认排序是解题数从高到低 buu多是比赛题，像xctf、ctfshow、nssctf、helloctf里面那种新手入门题不多 刷完后，就把之前的博文删了，没什么意义了 [极客大挑战 2019]EasySQL 万能密码：2' or 1=1 # [极客大挑战 2019]Havefun F12，?cat=dog [ACTF2020 新生赛]...