Dir_bypass 概述做到一道open_basedir bypass的题目（[SUCTF 2019]EasyWeb），还有许多其它的点，来记录一下。首先进入的是一个代码审计的阶段： <?php function get_the_f

Phar序列化 概述记录一道php的Phar序列化题目（[CISCN2019 华北赛区 Day1 Web1]Dropbox），进入可以看到登录的提示框，以为是一个二次注入（有注册的选项），先注册进入界面。 漏洞尝试上传一个木马，但是它强改

NetCat 简介 Netcat 是一款简单的 Unix 工具，使用 UDP 和 TCP 协议。 它是一个可靠的容易被其他程序所启用的后台操作工具，同时它也被用作网络的测试工具或黑客工具。 使用它你可以轻易的建立任何连接。内建有很多实用的工

启发式合并&Manacher 启发式合并 概念：每一次合并利用贪心的思想把小的部分合并到大的部分之中，因为每一次合并后的区间大小一定会变为原来空间的两倍以上，所以时间复杂度为O(nlogn)。 2154. 梦幻布丁 - AcWin

JWT&Pickle漏洞 概述闲来无事开始做一波web🐕，刷到一道19国赛的题目来记录一下hh。题目链接：[BUUCTF在线评测 (buuoj.cn)](https://buuoj.cn/challenges#[CISCN2019