最近事情有点多，上线写了一题就去忙其他的了（ dbchat def _generate_sql(self, prompt: str) -> (str, List): m = self._pattern.match(prompt) if not m:

CloudEver战队WP 战队排名：12 WEB 浅析PHP原生类 题目提供了一个反序列化入口 @unserialize($_GET

photographer flag 在 public/superadmin.php if (Auth::check() && Auth::type() < $user_types['admin']) {    echo getenv('FLAG') ?: 'RCTF{test_flag}'; }

Sandbox Viewer 未解出，赛后复现 给了个iframe，任意写srcdoc然后删除 let iframe = document.getElementById('safe'); iframe.srcdoc = key; iframe.onload = () => { iframe.re

比赛时写的，比较简陋 kidding 参考文章curl任意库加载实现远程代码执行 (RCE) 根据文章打包so #include <stdlib.h> #include <stdio.h> __attribute__((constructor)) static void rce_init(void

misc Personal Vault string 搜索flag正则，一把嗦 The_Interrogation_Room import socket, re, string from hashlib import sha256 ​ HOST = "47.94.202.253" PORT = 34

分析 后端有一个flushInterface app.post("/flushInterface", validateInput, async (req, res) => {   const { interface } = req.body; ​   try {       const

配置 皆为windows下的配置 首先要有github学生包，最近更新了，免费使用localstack进行本地aws相关开发，不用真的买存储桶 先安装aws

没啥意思，写了个白盒就润了 Intergalactic Webhook Service dns重绑定攻击 @app.route('/register', methods=['POST']) def register_webhook(): url = request.form.get('url

题目描述 In the dark, dusty underground labyrinth, the survivors feel lost and their resolve weakens. Just as despair sets in, they notice a faint light: