前言以前我做 docker 的时候一般都用不到 docker-compose，毕竟很多时候我只需要用一个容器就够了。 现在发现要搭建复杂一点的环境还是用 docker-compose 更方便一点，所以就来学习一下。...

前言这一篇是 nexphp 题目的学习，主要考点是 PHP7.4 版本的几个新特性。 看来读读 RFC 总是能知道很多有趣的特性的。...

前言这一篇是 rblog/ez4cr 这两道 XSS 题目的学习。...

前言上周在看 wonderkun 师傅 GitHub 中收集的各种题目，周末打了 RCTF，不得不说真是一个优秀的比赛，每道题都能学习到新的知识。 在做 jail 题目和阅读官方 wp 的时候，发现了很多值得注意和学习的点，所以写一篇文章总结下来。 官方 wp 和题目源码：https://github.com/zsxsoft/my-ctf-challenges/tree/master/rctf2019/jail%20%26%20password...

前言DEFCON Quals 结束了，整场比赛没有 Web 手什么事情…….唯一一题 Web 题还有点脑洞。 划水 Web 手没有办法，摸了两天鱼一事无成。赛后就只能打打以前的 Pwn，努力学习一下补补两天的空缺了。...

前言之前看过一点点堆的资料……然后就被劝退了，最近又硬着头皮捡起来看，打算用这道题来入门堆，调了两天，装了个 pwndbg ，看堆舒服了很多，最后总算是搞懂了，写篇文章总结一下。...

前言最近打 pwn，发现环境很诡异， 所以干脆重装一遍虚拟机，顺便记录一下自己虚拟机的环境，以后方便玩坏了又重装。...

前言同样是上周的 *CTF 的 Web 题目，题目用 PHP 仿写了函数调用栈，主要思路是栈溢出 + PHP-FPM 绕过 disable_functions，相关的 payload 脚本已经有前辈大师傅们写好了，因为我对 PHP 的几种模式了解得不是很清楚，所以研究学习一下，再写篇文章加以总结。...

前言上个周末打的 *CTF，密码实在是复现不动了，只能来搞搞 Web 这个样子… 虽然 Web 题出的不算太好，不过还是能学到东西的，值得复现一波。 根据题目的环境，先自己搭一个 nodejs + mongodb 来玩玩。...

前言上个周末做的 *CTF，不得不说是个好比赛，菜鸡 Web 手学到了很多新的知识，后来因为要给国赛半决赛出题的原因，所以放了几天没有时间去总结，现在题目差不多完结了，就摸个鱼总结一下，就从有趣的 Misc 题目开始吧。 官方 writeup：https://github.com/sixstars/starctf2019...