在 ISITDTU CTF 2019 上做了一道比较有意思的代码审计题，主要应用了 php 异或等操作进行 getshell，收获还是挺多的。最近越来越喜欢看这种代码简单，但是又蕴含玄机的东西了…

这是一个绿盟弄的 CTF ，因为在复习考试所以没怎么玩…随便玩了一下顺手写个 wp

最近要写个端口扫描器，学习整理了一下目前的端口扫描器技术。

最近遇到了比较多的通过 LFI 提到 RCE 的漏洞利用方法。尤其是在遇到有 phpinfo 的情况下，这里做一个简单的总结与介绍。

Pwn 网杯再一次用实践行动谁才是 CTF 中爸爸级别的人物！（当然还是 Crypto 爷爷啦