摘要：have_fun 1.我和我的祖国.jpg，先看属性，价值观加密，解一下得到开始了开始了.zip的密码 2.word文档的本质是zip文件，改下后缀，根据提示在core.xml中找到继续.zip的密码 3.图片的base64加密，解一下，图片上有坚持坚持.zip的密码 4.根据hint用zipere 阅读全文

摘要：simple_shop web中的条件竞争漏洞: 线程编程中，为了保证数据操作的一致性，操作系统引入了锁机制，用于保证临界区代码的安全。通过锁机制，能够保证在多核多线程环境中，在某一个时间点上，只能有一个线程进入临界区代码，从而保证临界区中操作数据的一致性。 临界区指的是一个访问共用资源（例如：共用 阅读全文

摘要：Pass 01：前端js过滤 前端js过滤，F12改一下允许上传php文件，就可以上传成功。 Pass 02：content type 提示说对数据包进行检测，看下源码，burp改一下content type为image/jpeg，上传成功。 Pass 03：文件后缀黑名单 文件后缀黑名单，禁止上传 阅读全文