上个周末做了一下RCTF，时隔一年卷土重来。这次Kap0k直接打到第6了，而且ak了misc，队友还是值得吹一波的。
回想起来，上一年的RCTF我还啥都不会，到今年还是啥都不会，岁月真是无情。

nextphp

这题考PHP7.4的特性，非常紧跟潮流。直接给了个eval

漏洞介绍

18年末TP5爆出了这么个命令执行的漏洞，但是前段时间事情确实是多，没有时间来分析，现在来分析一下。先给出完整POC：POST_method=__construct&filter=system&method=get&server[REQUEST_METHOD]=whoamitohttp://localhost/thinkphp_5.0.22_with_extend/public/?s=captcha我分析和复现使用的版本是thinkphp5.0.22

写这篇的时候正值期末考试期间，忙于复习，但是看到快要关环境还是抽时间在凌晨写了，比较匆忙。

用优惠码 买个 X ?

Description:

flag在/flag中

这题首先登录进去，发现题目给了一个优惠码

很害怕关环境，通宵了一晚把题目基本复现了一遍，睡醒之后发现环境真的关了，那么这波不亏。

bestphp’s revenge

XCTF FINAL bestphp的出题人的又一力作，这次是升级版。

之前那个周末跟着De1ta打了一波HCTF，大部分题目质量很不错，学到了不少东西。真心佩服这个举办了十年的比赛，深深地膜一下杭电的大佬们。

玩了下SUCTF招新赛，发现有一道phar反序列化的题目还比较有意思，记录一下。
Description:A Simple Gallery. Be careful about tips!

this challenge is from XCTF2018-Final
这是一道代码审计题，代码并不多，但是耗了很多时间才做出来。

昨天打了第四届上海市大学生网络安全大赛，这里记录下四道web的解题过程。

web1

题目描述:what are you doing?
这题说实话比较脑洞。。
进来之后，页面没什么东西，注释有提示

最近打了SECCON CTF2018,只有一道唯一的web题，质量挺不错，学到了新姿势。

Ghost Kingdom

题目介绍

先简单介绍一下题目，有注册、登录、message to admin、take a screenshot、upload image几个功能