摘要：DiceCTF 2021 https://ctf.dicega.ng/ Babier CSP 代码审计 #index.js const express = require('express'); const crypto = require("crypto"); const config = req 阅读全文

摘要：做了好几天A组，太顶了，全是0day，不知道远程环境的问题还是什么，跟着复现一直打不下来，就先肝了B组，A组有时间再搞了 信息收集 http://awd19-b22.aqlab.cn/language/en-GB/en-GB.xml 信息泄露 Joomla v3.7.0 搜到CVE-2017-891 阅读全文

摘要：首先是新春杯题目就离谱，很顶很顶，质量很高，然后这个比赛出不了东西之后又去打justctf了，感觉justCTF更友善一些（逃），膜了几位师傅，放两个大师傅传送门。 清华脑哥 ha1c9on 然后本来想几场比赛分开写，但是新春杯我真的搞不懂。。。。 borrow_time 前置知识 curl htt 阅读全文