摘要：ISCC 2018 Writeup 题解部分：Misc（除misc500）、Web（除Only Admin、Only admin can see flag、有种你来绕、试试看）、Reverse、Pwn、Mobile 阅读全文

摘要：From 全体队员@10.0.0.55 阅读全文

摘要：题目： 解题思路： 第一次看到html里只有字其他啥也没有的题，一脸懵逼，学长提示抓包改包，于是开始我的苦逼解题。 0x01 抓包 0x02 改包 由于题目说只有iphoneX才能接受这个website，所以联想到要将user-agent改为iPhone的版本。 如图，好不容易找到iphone的us 阅读全文

摘要：0x01.web-PHP的悖论1 题目： 链接：http://game.sycsec.com:2009/10111.php 解题思路： 1.首先，web对于选择二进制方向的我这个菜鸡绝对是十分懵逼的，看到这个题目简洁明了于是想试试。 题目的意思很明了，要post两个变量使得if语句成立拿flag。 阅读全文

摘要：web-故道白云 题目： 解题思路： 0x01 首先看到题目说html里有秘密，就看了下源代码如图， 重点在红圈那里，表示输入的变量是id，当然上一行的method=“get”同时说明是get方式获取变量，所以有了大致思路，以get方式读取id，注入点可能在id。 0x02 使用的工具是火狐的hac 阅读全文