摘要：比赛时web老是坐牢，就想看看pwn坑有多大 先看ctfwiki的栈溢出介绍 CTF Wiki-Stack Overflow 还有函数调用栈的知识 http://www.cnblogs.com/clover-toeic/p/3755401.html https://www.cnblogs.com/c 阅读全文

摘要：一、phar介绍简单来说phar就是php压缩文档。它可以把多个文件归档到同一个文件中，而且不经过解压就能被 php 访问并执行，与file:// php://等类似，也是一种流包装器。 phar结构由 4 部分组成 stub phar 文件标识，格式为 xxx<?php xxx; __HALT_C 阅读全文

摘要：登陆界面。访问129.211.173.64:3080/www.zip 可以得到源码 config.php(这是用来连数据库的，没啥用，就不贴了) login.php <?php include_once('config.php'); ?> <!DOCTYPE html> <html> <head> 阅读全文