周六，本来跟着nu1l junior在打一个国际的小比赛，结果下午四点突然FFreestanding学长跟我说要我飞去成都，打长城杯线下赛 很懵逼，因为理论上名单里不应该有我，但是他们签到时发现我在名单里面确定可以去打之后，连忙定了一张飞机票飞去成都（比赛是第二天的9点，只能飞过去了），到酒店之后，

misc签到 TPCTF{w3LCOMe_70_tpcTF_2025_H0Pe_Y0u_HavE_fun!!} baby layout layout系列有三题 第一题是常规Dompurify 提交<img src=x onerror="">会把onerror删掉 但是这题要求提交一个layout，一

赛后wp，因为那两天回校，没时间写，只是看了眼题目就要走了 虽说感觉写了可能也写不出来 ezoj /source 查看源码 import os import subprocess import uuid import json from flask import Flask, request, js

VN_Long 只需要最朴素的解法

一共写出来3道题目，剩下两题其实也很接近，只是分别因为对Java和csp不熟悉导致最终没写出来，哎 Gavatar upload.php传入url，有任意文件读取，flag没权限 想到一个缓冲区溢出的cve，复现一遍就行 读取/proc/self/maps和libc.so.6，放在本地，运行修改后的