First of all, I’m so honored to take part in this competition and composing challenges (with plusls). The source code of this challenge will be made into public in Github after the competition.
Hoping ctfer having fun in this competition xD.
不得不说,DDCTF 的题要比各种国内杯要好不少的(5毛一条 XD)
虽然打到最后也没出 Java Web,最后第十也算是弥补了之前的遗憾吧
做 ASISCTF 结果把 SCTF 咕咕咕了,其实感觉 SCTF 的题还算不错的,这里丢 CloudDisk 和 JsonHub 两个 Web 题的 wp
(打了这两场感觉做题思维太死了,我好菜啊
5 道 Web,4 道 PHP,3 道 XSS,这就是 ROIS 吗?i 了 i 了
过于硬核,摸了摸了,师傅们 tql
记一下几个比较有意思的题的 wp
做了一早上 Misc,把人做没了。准备恰饭结果突然 Web 放题,大大的问号
总体感觉 PY 严重,Web 题不太行,把秒的两道题和快出的一道题题解丢一下
日子混起来实在是太快了(x
按照惯例,记录一下 X-NUCA 2019 线下赛
赛制很新颖,题目也不错(小吃和午饭也很到位
国际惯例,记录一下(
D^3CTF 2019 Web ezts Official WriteUp
没错,我就是 ezts 的傻逼出题人(求不被打
出题时间有点紧,题目描述在一开始也出了点问题,对不起各位师傅了
科大、中科院主办的 CTF,题目质量应该是非常不错了(比那个某空间的蛇皮脑洞题不知道要好多少,草
这里的 wp 分别是 hard_js 和 ezphp 两题的非预期解,总体而言挺有意思的,也学到了一点骚操作
由 X-NUCA 2019 Web 的 hard_js 启发
RCE 的前提是要有原型链污染,原型链污染原理等具体不再赘述