代码审计知识星球二周年，P牛出了几道质量相当贼很高的题目，个人实力比较菜，这里记录一哈复现收获，当然也欢迎加入【代码审计】知识星球，一起进步。介...

HCTF WEB wp 官方Writeup: [https://bysec.io/hctf/writeup.html]所有源码: [https:...

放假抽空和同学打了一哈上海大学生的ctf，题目质量一般，脑洞太大，不过有两道代码审计题目还是不错的，同时自己也有好多点没有考虑到，这里记录一哈学...

HITCON2017的题好难，同时对linux一无所知，这里复现哈，而且这里主要参考wp进行慢慢理解题目，学到了好多东西。 babyfirst-...

菜刀中的php木马为 现在的waf对eval审查比较严格，采用assert替换。 其他的一些思路1.assert可以分割为 可以达到上述目的，现...