这次比赛Web只有两道题, 因为早上要上课到十二点才放学, 但是比赛三点多就比赛结束了, 所以做的很匆忙, 第一题的有两层(这点搞得我很难受…), 第二题的话就是一个使用引用修改变量...

请注意，本文编写于 1064 天前，最后修改于 1064 天前，其中某些信息可能已经过时。

之前我们提到了flutter提供了比较简单好用的AnimatedContainer和SlideTransition来进行一些简单的动画效果，但是要完全实现自定义的复杂的动画效果，还是要使用AnimationController。...

题目打开就是一个文件上传界面,而且还是白名单, 开始试了下根本绕不过去,不过扫一下拿到源码知道是个phar反序列化就很快拿下了

昨天晚上比赛结果出来了, 最后是第二(结束的时候是第四但是有两只队伍被ban了然后我们就是第二了), 大后天就是决赛了, 在这里就挂一下我们web的WP吧(因为题目不是很难所以0解题之外其他的都出了)其中pickle还是值得...

这个题按理来说以为滤了_所以之前陆师傅文中刚提出的项目里面的字符构造应该是还不能满足的，因为缺了个没有下划线的而构造的4，问题就出在IEC_P271(自己构造过的师傅应该是知道怎么回事的)，所以我们需要找一个新的4的构...

又是被摁chui的一天,不过最大的遗憾是队友re爷lu1u最后估计是迟了一两秒没交上两百多分的babycode和PWN学弟caffeine与一道两百多分的pwn之间的一步之遥

很明显是一个文件包含，先说说我的做法，尝试php伪协议发现读取不到，日志文件没有找到就用不了日志文件包含，phpinfo也没能找到临时文件包含也没有出路，最后尝试利用 session.upload_progress 特性getshell，直接脚本一把梭，具...

本文采用CC-BY-SA-3.0协议，转载请注明出处Author: ph0ebus

Web安全是指通过采取措施，保护Web应用程序和Web服务器免受未经授权的访问、不当配置和错误的安全策略、恶意软件和攻击的影响的过程。这包括保护数据、保护用户隐私、防止网络攻击、确保安全的身份验证和访问控制等方...