摘要：题目名称： 数据包分析-抓到一只苍蝇 题目描述： 题目：报告首长！发现一只苍蝇。。 在哪？ here! 卧槽？！好大一坨苍蝇。。 感觉很有意思，所以写了篇记录 开局拿到数据包先看http协议的，题目描述说好大一只fly，那就分组字节流搜字符串fly。发现有多个，那就先拿最先的几个追踪流看看，可以看到 阅读全文

摘要：代码审计 [强网杯 2019]Upload 源码下载www.tar.gz 源码一大坨 参考[强网杯2019]upload buuoj - Throokie - 博客园 (cnblogs.com) 这写的很全面 用phpstorm可以看到有两处下断点的地方，属于是提示了。分别是 application 阅读全文

摘要：代码审计 做的好难受的一道反序列化 [GYCTF2020]Easyphp 参考[GYCTF2020]Easyphp-CSDN博客 查看整个网站，尝试弱口令登录，不行。猜网页，register、upload都试了一下，发现www.zip可以下载网页源码。 login.php <?php require 阅读全文