前言

做陕西省赛ezpop时遇到的一个知识点

这里专门研究一下，本质上是对php gc回收机制的利用

引用Rixo大佬的文章

参考练习两年半的篮球选..哦不对安全选手的文章

前言

python沙箱逃逸（pyjail），在这些题目中，我们能够交互式地用eval或者exec执行python代码

基础知识可以看春哥的文章

这里更多的会结合空白爷在HNCTF出的题目来学习

前言

官方wp

现在回来再看看上个学期打的比赛，感觉考点很明显，而且难度也不是特别高

Question1

博主copy了个jwt加密的脚本发现跑不起来，报错partially initialized module 'jwt' has no attribute 'encode' (most likely due to a circular import)

• 系统：windows
• python：3.10

jwt

JSON Web Token，是一种用于Web应用程序的安全令牌，即身份认证，由服务器端在验证客户端身份之后生成并返回给客户端，客户端在登陆之后每次访问服务器都要携带该参数

和传统的cookie，session不同，jwt是无状态的token，服务端不会保存任何信息，适合一次性的命令认证

通常由三个部分组成：header + payload + signature，每部分由‘.’连接

header：包括令牌的类型和加密算法，

payload：包含有关用户或实体的信息，例如身份验证数据，

signature：用于验证令牌是否被篡改。

前言

唉，又爆零了，最简单的一道还因为自己少考虑到某些信息没做出来呜呜呜

贴个ph0ebus大佬的wp

前言

啧，题目还不错，是我菜了，一道rce就能琢磨半天，没时间拉pop链555

toto大佬的wp

排名

NISA-FreshMen：第166名

Question

博主最近做题时经常遇到这两个命令执行的函数，但是对这两个函数的不同还是挺迷糊的，遂问了gpt顺带记下来

前言

参考：

https://blog.csdn.net/weixin_54648419/article/details/123632203

https://www.cnblogs.com/m1xian/p/18528813#%E6%89%8B%E7%AE%97cookie

前言

比赛那两天感冒了直接大脑宕机，赛后看看还是能学到很多东西的

2024.5.17：太晚了，现在才复现完。。

参考：

https://boogipop.com/2023/05/30/CISCN2023%E5%88%9D%E8%B5%9B%20Web%20WriteUp(%E5%90%AB%E5%A4%8D%E7%8E%B0)/

https://exp10it.io/2023/05/2023-ciscn-%E5%88%9D%E8%B5%9B-web-writeup/

https://blog.csdn.net/m0_46246804/article/details/131881941

https://www.yuque.com/misery333/sz1apr/pu2fcu7s6bg10333