有幸给第二届SJTU-CTF出题,pwn太变态了还是misc和web好对吧23333
RoarCTF最后一天放的题目,很有意思,熬夜搞出来了一血+1000分成功反超白泽23333
昨天课程成绩刚出,助教写了一个查分网站,习惯性随手测了一下,下面来看看我是如何在一小时内干掉它的,主要写写思路给大家揭开一点神秘面纱。
最高权限,我们先感受一下 状态:已修复
通用漏洞 状态:已修复
通用漏洞,测试过多所高校。 状态:已被厂商接受,仅在SJTU修复
已提交校方修复,由于是高危0day故等修复后公开。
难度不是很高的CTF,除了crypto没那个脑洞和时间去搞基本上都做出来了…… P.S. 题目名字非常智障看看就好。
新人向CTF,正好适合我这种蒟蒻……
某些领导总是爱做面子工程,像这种网络学习什么安全教育完全是在浪费时间,我们应该把时间花在有意义的地方,比如……想办法找出这个系统的BUG。 本例Git...