Background最近看了看师傅们的代码审计项目，因为自己对php的读代码能力实在是偏弱，所以趁着这个项目好好提升一下代码审计能力phpbug #69892<?php $users = array( "0:9b5c3d2b64b8f74e56edec71462bd97a" , "1:4eb5fb1501102508a86971773849d266", "2:facabd94d57......

Background打算开始刷一些Misc/crypto的题目 为了自己能高分 我tcl.....Misc/图片隐写：ezmisc下载是一个图片，用winhex打开 发现png头旁边有一个IHDR百度一下IHDR代表了图片的长度，在winhex里面查看对应块的8位16进制把3F改成F4 get flag 对比一下修改前和修改后Crypto/常见密码：keyboard比较简单的手机键盘密码6代表6的第一位M而666就代表6数字的第三位 也就是OCrypto/古典密码：vigenere在......

规则1、成功执行prompt(1).2、payload不需要用户交互（成功会显示you won）3、payload必须对下述浏览器有效：Chrome(最新版) - Firefox(最新版) - IE10 及以上版本(或者IE10兼容模式)4、每个级别至少给出两种浏览器的答案5.越短越好level 0function escape(input) { // warm up // script should be executed without user interact......