想从[2021年祥云杯]层层取证为例进行一下手动仿真镜像的学习

为了给2021年美亚杯做准备，这几天重新做了一下前几年美亚杯的题目，团队赛题量很大，涉及到各种各样的镜像，组成一个完整的犯罪体系。做做复现记录一下，期待今年的美亚杯

为了给2021年美亚杯做准备，这几天重新做了一下前几年美亚杯的题目，题量很大，做做复现记录一下。期待今年的美亚杯

Pwnslient存在shellcode执行 去年蓝帽决赛原题：附带解题链接 https://www.cnblogs.com/p201821440039/p/14219506.html 脚本如下： from pwn import * elf

以[极客大挑战 2019]RCE ME为例，列举一些PHP正则的一些绕过方法

本篇文章总结在CTF比赛中碰到的各种代码执行绕过方法

转自whoami大佬的文章https://blog.csdn.net/qq_45521281/article/details/105891381，写的较为详细，故保存至博客内 序列化和反序列化的概念与基础知识序列化就是将一个对象转换成字符串

记录总结了PHP伪协议全面的利用姿势

本文将大体介绍XSS的漏洞以及利用方式，并且借助一个xss靶场系统来深入讲解

介绍一个网络安全从业者的专业搜索引擎---spyse。官网地址：https://spyse.com/ Spyse专为网络安全专家，测试人员和漏洞赏金猎人量身定制，可帮助用户快速识别网络漏洞并缓解威胁。它们具有一些用于说明收集的数据之间关系的智能功能，并承诺使安全工程师在处理大量数据时必须完成的所有繁琐工作自动化。

Playfair密码 Playfair密码（Playfair cipher 或 Playfair square）一种替换密码，1854年由查尔斯·惠斯通（Charles Wheatstone）的英国人发明。 编写分三步：1.编制密码表 2.

古人云“知己知彼，百战不殆”，在现实世界和比赛中，信息搜集是前期的必备工作，也是重中之重。在CTF线上比赛的Web类题目中，信息搜集涵盖的面非常广，有备份文件、目录信息、Banner信息等，这就需要参赛者有丰富的经验，或者利用一些脚本来帮助自己发现题目信息、挖掘题目漏洞。本节会尽可能叙述在CTF线上比赛中Web类题目包含的信息搜集，也会推荐一些作者测试无误的开源工具软件。