Masquerade 几个人一起解出来的,三个人一起才写出一题 只能说，国际赛确实难 wp有点乱。。。反正核心考点是：js的toUpperCase加相对路径绕过加domClobbering const { generateToken } = require("../utils/jwt"); cons

之前加入了DK盾的QQ群，看到里面有不少不错的产品，苦于囊中羞涩，还在用着阿里云的99一年的服务器 但是！DK盾竟然有CTFer赞助计划！ 所以来推荐一下（赛博乞讨 官网https://www.dkdun.cn/ QQ群是：727077055 后续： 拿到了一个4c4g的香港服务器 感谢DK

ENOCH个人wp 一个人打，最终总榜24名 sqlmap 经过反复测试最终得到payload http://127.0.0.1/?a=1 -eval=os=__import__('os');a=os.system('env') -v 6 eval可以执行python脚本，由于命令会被分割，选择os

周六，本来跟着nu1l junior在打一个国际的小比赛，结果下午四点突然FFreestanding学长跟我说要我飞去成都，打长城杯线下赛 很懵逼，因为理论上名单里不应该有我，但是他们签到时发现我在名单里面确定可以去打之后，连忙定了一张飞机票飞去成都（比赛是第二天的9点，只能飞过去了），到酒店之后，

misc签到 TPCTF{w3LCOMe_70_tpcTF_2025_H0Pe_Y0u_HavE_fun!!} baby layout layout系列有三题 第一题是常规Dompurify 提交<img src=x onerror="">会把onerror删掉 但是这题要求提交一个layout，一

赛后wp，因为那两天回校，没时间写，只是看了眼题目就要走了 虽说感觉写了可能也写不出来 ezoj /source 查看源码 import os import subprocess import uuid import json from flask import Flask, request, js

VN_Long 只需要最朴素的解法

一共写出来3道题目，剩下两题其实也很接近，只是分别因为对Java和csp不熟悉导致最终没写出来，哎 Gavatar upload.php传入url，有任意文件读取，flag没权限 想到一个缓冲区溢出的cve，复现一遍就行 读取/proc/self/maps和libc.so.6，放在本地，运行修改后的