前言

太忙了，没时间打

题目很有启发性，明年还会来（

官方wp：https://github.com/USTC-Hackergame/hackergame2024-writeups

前言

好饿，早知道不打web了

参考：

https://mp.weixin.qq.com/s/vV_II8TpyaGL4HUlUS57RQ

https://blog.wm-team.cn/index.php/archives/85/#EzCalc

http://blog.yllhwa.com/qwb-2024-proxy-revenge-wp/

前言

这也是ctf末法之世的一个侧面。。

前言

前言

第一天白天鏖战das，晚上才正式开始打这个，还记错时间以为是12点结束

再掉点分就能凑出114514了（悲

参考：

https://blog.wm-team.cn/index.php/archives/84/

https://mp.weixin.qq.com/s/h93cn2hdQ6TUTC_zGelqgA

https://zer0peach.github.io/2024/10/20/%E5%BC%BA%E7%BD%91%E6%8B%9F%E6%80%812024-volcano/

前言

web剩下3题全场零解，7小时真能做吗哥

官方wp：https://www.yuque.com/chuangfeimeiyigeren/eeii37/xn0zhgp85tgoafrz?singleDoc#

https://zer0peach.github.io/2024/10/24/DASCTF-2024%E9%87%91%E7%A7%8B%E5%8D%81%E6%9C%88/

前言

前端苦手啊苦呀西

玩得也是挺开心的，是兴趣的话就没办法了（

清北✌恐怖如斯，最终排名：校外81/总176

本比赛ID包括但不限于以下要素：

• mzk5箱啊啊啊😭
• 关注异世界情绪小姐谢谢喵😋
• 群众里有广p和莉莉娅p啊
• 唉唉引诱吃，我褪色了

官方wp：

https://github.com/PKU-GeekGame/geekgame-4th/tree/master/official_writeup

前言

参考：

http://xz.aliyun.com/t/6755

https://research.securitum.com/prototype-pollution-rce-kibana-cve-2019-7609/

https://book.hacktricks.xyz/cn/pentesting-web/deserialization/nodejs-proto-prototype-pollution/prototype-pollution-to-rce

https://www.sonarsource.com/blog/blitzjs-prototype-pollution/

https://www.yuque.com/cnily03/tech/lg05qpua2gz8yf89#

前言

并非不可战胜

参考：

https://blog.wm-team.cn/index.php/archives/82/

https://mp.weixin.qq.com/s?__biz=Mzg5OTUzNDY2Nw==&mid=2247484351&idx=1&sn=1a28c6baf473829b19bd2cc4992bd752&chksm=c1a154f6c9957c6f0ec29a9d139598afd6d56a31ae55c9d9deab543a8c810253586788cbb9e9&mpshare=1&scene=23&srcid=1001ghiPHORztFCWZYpppfOp&sharer_shareinfo=f76b8b69af4cfafe5da55fbff445acdc&sharer_shareinfo_first=f76b8b69af4cfafe5da55fbff445acdc#rd

https://hackmd.io/@sahuang/H1A2qvIAR#SycServer20

https://mp.weixin.qq.com/s/qOueXdU3UaKiJoUnuUjBEA

https://blog.xmcve.com/2024/10/01/SCTF-2024-Writeup/

https://quick-mascara-699.notion.site/2024SCTF-wp-d34600322f1141e680e837abce5795ef?pvs=74

前言

技术栈：springboot + sqlite