CISCN2019 总决赛 Day2 Web1 Easyweb 0X01 前言 现在开始记录BUUCTF上的web了，每周认真刷一些题，了解一些知识点和套路，不要让自己这么菜。。 0X02 正文 发现是一个登录界面，先从登录框fuzz一下，看能否万能密码通过，无果。 一般直接是登录框，肯定隐藏这其他目录或者是源码泄露，所以开始扫目录 dirsear…

0CTF-2016-piapiapia(PHP反序列化字符逃逸) 0x01 前言 开学果然是对更新博客没得想法，趁着闲工夫，做了一下这个题，之前XCTF新春赛也出现了PHP反序列化逃逸，不过没做出来。。tcl，直接看题吧。 0x02 正文 这个题直接给你登录页面了，F12没有发现，sql注入也不太像，一般出现登录页面都会有注册页面，字典跑起来，发现…