赛后提交的 WriteUp，凑合看吧。 有部分题目存在改题的情况，演示时可能会按照原先题目的方法来操作。 0x01、 MISC a.. 阅读更多

0x01、SSRF Me 知识点： 代码审计 Hash 长度扩展攻击 SSRF 复现靶机：http://web68.buuoj.cn/ 步骤.. 阅读更多

分为两个部分，半决赛出的题和总决赛出的题。也非常幸运，都用上了。靠着这两个题进了总决赛，在最后总分出来的时候往前苟了三十名。 0x01. 半.. 阅读更多

5am3 师傅出的题目~ 知识点: 1、储存型 XSS 与过滤绕过 2、SQL 注入 复现靶机：http://web59.buuoj.cn .. 阅读更多

复现靶机：http://web48.buuoj.cn 考点： 敏感文件泄露（Robots.txt） Padding Oracle 明文推断 .. 阅读更多

第一天状态挺好，第二天苟不动了，来写写 WriteUp 放松放松。 也是蛮巧，一二三血全凑齐了。 比赛题目的质量很高，学到了很多东西，出题.. 阅读更多

复现环境：https://github.com/CTFTraining/CISCN_2019_northern_China_day1_web.. 阅读更多

0x01.UPLOAD 知识点：代码审计，PHP 反序列化。 复现环境：https://github.com/CTFTraining/qwb.. 阅读更多

一、Web 0x01. web4 靶机：http://39.100.83.188:8066 知识点：代码审计，函数使用不恰当，变量覆盖 原题.. 阅读更多

比赛地址：http://ctf-hainu.com 难度：大部分中等偏易 由于这是他们学校面向校内的普及性比赛，难度没有设定得太高。但有些题.. 阅读更多

由于最近在忙着出国赛的题，对于 StarCTF 也只是看了看，Web 部分总共有三题，最后一个题是最简单的，写完之后其他两题看了看，太费时间.. 阅读更多

感谢队友们，让我有时间和精力专心于 Web 题。 1、JustSoso 知识点：任意文件读取，PHP 反序列化 步骤： 1、打开靶机，发现是.. 阅读更多

这次比赛似乎是滴滴拿来招人的，不过里面的题目涉及到的点蛮多，个人觉得比之前的西湖论剑的题更有味道， 就来写写 Write Up 了。 除了最.. 阅读更多