前言 XS-Leaks 的本质是Web侧信道攻击 不同于XSS直接执行代码获取敏感信息，XS-Leaks利用浏览器在处理跨站请求时的细微差异，推断用户的状态或敏感数据 国际赛关于XSS以及xsleak的考察呈逐渐增加的趋势，所以想着系统性的学学xsleak 学

这次依旧是出了两道题 posetman在预期范围内 但是notes差点零解，不得已上了hint是我没想到的 可能是大部分师傅都默认http.server 这种官方库应该不存在CRLF这种问题吧，，， 以下是wp Notes 题目提供了一个笔记应用，admin用户在初始化时会创建一个包含flag的笔记

期末周，还是做了一题就润了 broken-challenge cookie 在 hack.the.planet.seccon 这个域 /hint 路由给了证书私钥 -----BEGIN EC PRIVATE KEY----- MHcCAQEEIDXSM3v5wDSRra/TS/InNmXoVWqm4

最近事情有点多，上线写了一题就去忙其他的了（ dbchat def _generate_sql(self, prompt: str) -> (str, List): m = self._pattern.match(prompt) if not m:

CloudEver战队WP 战队排名：12 WEB 浅析PHP原生类 题目提供了一个反序列化入口 @unserialize($_GET

photographer flag 在 public/superadmin.php if (Auth::check() && Auth::type() < $user_types['admin']) {    echo getenv('FLAG') ?: 'RCTF{test_flag}'; }

Sandbox Viewer 未解出，赛后复现 给了个iframe，任意写srcdoc然后删除 let iframe = document.getElementById('safe'); iframe.srcdoc = key; iframe.onload = () => { iframe.re

比赛时写的，比较简陋 kidding 参考文章curl任意库加载实现远程代码执行 (RCE) 根据文章打包so #include <stdlib.h> #include <stdio.h> __attribute__((constructor)) static void rce_init(void

misc Personal Vault string 搜索flag正则，一把嗦 The_Interrogation_Room import socket, re, string from hashlib import sha256 ​ HOST = "47.94.202.253" PORT = 34

分析 后端有一个flushInterface app.post("/flushInterface", validateInput, async (req, res) => {   const { interface } = req.body; ​   try {       const