hitcon遇到了很多有趣的misc，学了很多东西，所以就专门整理一个wp吧。

当大家在为祖国母亲庆生的时候，我在打lctf，当大家正为休息而搁置的事情忙碌的时候，我在打hitcon，不过虽然有点儿辛苦，但是一场国内的优质比赛加上顶级的国外比赛，还是让我打开了新世界的大门，orange菊苣大法叼…

在大家都为祖国母亲庆生的时候，天天都有人问我：你干嘛呢？出来玩呀….我表示(╯‵□′)╯︵┻━┻，稍微有点儿遗憾的是又刚好错过了小礼物的边缘线，做了2道高分web题还挺开心的o(^▽^)┛，不过xd的服务器也是蛮厉害…题题都要爆破还没怎么崩过…强无敌…

今年华山杯体验比去年要差一点儿…感觉太多的题目都很迷，其余几道比较不错的题目基本都是国外抄来的原题，甚至于文件读取的题目有洞，所有的题目又在一个环境下。。。导致各种非预期，整理下wp慢慢来吧…

周末一个人打了中科院的XNUCA（小伙伴打着打着就不知道哪里去了…）,由于比较弱，最后也只能打到20多名，稍微整理下wp吧…

周末在北京wooyun峰会的旅途上打了一场大学生信息安全的国赛的技能赛，本以为能进的决赛，却因为人手不够再加上个人水平太差错过了，虽然i春秋的平台一股浓浓的国产页游风，但不得不说，题目的质量确实不算差，稍微整理下wp…

感觉时间总算是转了一年，去年也大概是alictf才开始能做出签到题目以外的题目，今年强撸了一波alictf，不得不说，又遇到蓝莲花+0ops出题，web真的难度很高，比较蛋疼的是homework，说实话是一道想法很好很好的题目，但是强行和asis有区别，写了实战情况不合的权限….不管怎么说还是学了很多东西，整理下wp…

上周的asis2016比赛中，有个很特别的题目叫Binary Cloud，而getshell的方法是前段时间的才爆出来的Binary Webshell Through OPcache in PHP 7，在实战环境中比较有趣~(～￣▽￣)～

周末打了sctf2016，结果遇到了tomato大神的各种渗透题目….大神的脑回路都好长啊，题目都是一层连一层…

5月不减肥，6月徒悲伤…（╯－＿－）╯╧╧，5月的第一个周末就哪也没去，打了google第一年办的比赛，整体还可以，就是月到了很多奇怪的东西。。。也不知道是我们脑洞太小了，还是说google的程序员什么洞都写过。。。

前两天打了0xFA举办的cctf，很幸运拿到了不错的名次

稍微整理下wp

前段时间正好有时间，所以花了一些时间写了一个j123jt的聊天板，里面包含了很多种洞，算是比较像是渗透的渗透题目了，后面由于为了造洞把代码改的有些乱，所以没能按照预期写下去，还是比较可惜的，不过还是写出完整的wp，有兴趣的人可以去做做看，不过后面的xss可能懒得打开了，自己可以叉自己试试…

昨天打了一场叫做sctf q1的外国比赛，反正是一大堆英语，注册的时候也没太理解怎么回事，好像是面向高中生的ctf，不管怎么说，高分的题目还是有一些质量，这里就留下web5 obfustion的wp.

前两天lightless出了一道有趣的流量分析，好多学弟都难以理解，大黑客分享了他的脚本，我就分享下我的半手工脚本吧，俗话说，不管白猫黑猫，能get flag就是好payload…

听说新出了web for pentest2，正好没什么事，那就来做做看吧…

前两天打了bctf2016，结果做到最后都没想明白web题目的思路，而且20多道题目，却只有2道web题Orz，真是不给web狗活路,web狗这年头要转型misc了…

假期难得有时间空闲下来，就和协会的小伙伴组织了一次比较简单的ctf比赛针对学校的学弟学妹们，这里就贴上每一次的writeup，以供整理复习用。

上个周末打了个叼叼的0ctf，结果“学院派”的愤怒就是看什么题目都是一篇篇文献…web狗简直虐了一地，顺便附上sunshine ctf misc300的writeup（一个没有web题目的比赛Orz）…

周末打了个波士顿的bostonpartyctf，虽然排名不高，但是web学到了挺多有意思的东西…

1
2
3
4
5
6
7
8
9
10
11

1 - HITCON - 96
2 - b1o0p - 96
3 - PPP - 87
4 - Eat Sleep Pwn Repeat - 82
5 - LC↯BC - 78
6 - PartOfShellphish - 75
7 - RoKyc - 71
8 - Dragon Sector - 68
9 - !SpamAndHex - 67
10 - KAIST GoN - 67
85 - HDUISA - 17

刚开学没什么事打了2月2728的ssctf，结果被web刷的一愣一愣的，看了出来的writeup才感觉是点儿蛋疼的，整理下writeup看看…