Huajiの小窝.

2026ccsssc决赛小记

CTF 吃席
2026/05/26
loading

上周刚打完其他的比赛,这周又要忙着来科大打软件系统安全赛,有个研二师兄出去实习了导致没有人会做re和pwn(悲)。

周五就到了,酒店环境不错。

image-20260526003154551

和发小出去随便吃了个烤肉,人均69感觉还好。

image-20260526003650288

周六签到,和联队师傅们吃了点好的,竟然有科大高材生。

周日打比赛,一共就三道web题,一道php、两道java,无敌了,只fix了一道web,没招了

image-20260525111606871

不会java,连IDEA都没有,给jar包解了登上管理员就不知道怎么做了,后面打完让ai复现了一下

image-20260525111907551

我:不知道、不会、看不懂。下回老老实实学javasec了

不过还有个php题,稀里糊涂给修好了ovo,

应该是在public/office.php里面,url那里简单改了改,

image-20260525113523551

1
2
3
4
5
6
7
8
9
10
11
12
$downloadUri = $data['url'];
$u = parse_url($downloadUri);
$allowHost = parse_url(config('onlyoffice.document_server_url'), PHP_URL_HOST);

if (
    !$u ||
    !in_array(strtolower($u['scheme'] ?? ''), ['http', 'https'], true) ||
    strtolower($u['host'] ?? '') !== strtolower($allowHost)
) {
    http_response_code(400);
    exit('Bad url');
}

应该是这么修的,

这个地方用watchbird也能直接fix(),当时传watchbird可能是配置写的有点问题一直没check通过。

打完比赛和自己队友简单吃点,大一小登未来可期,等着他成长起来带我拿奖。要是这次比赛有pwn或者re方向的队友就好了(悲)

image-20260526003850270

我这种飞舞web手就可以下播了

原文作者:Huaji

原文链接:http://huajihd.github.io/2026/05/26/2026ccsssc-final/

发表日期:May 26th 2026, 11:55:38 pm

更新日期:May 27th 2026, 12:27:33 am

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
Total : 21
2026
2025
2024
web CTF 吃席 writeups python 青龙面板 vbs