Web

前言 最近開始嘗試打Bug Bounty和認真搞Web，沒時間碰Pwn惹QQ 有聽聞Line的bug bounty打得人少，但錢給蠻多的 所以理論上應該會比較好挖一點 雖然最後沒拿到錢啦QQ 不過有個Special Contributor 也挺潮的，值得紀念一下 ...

我來打醬油的 好像都沒貢獻到啥QQ 來記錄一下Web簡單題的解法 和幾題賽中有碰，但沒解出來的QQ Baby First Revenge v1 這題和隊友討論很久才搞定QQ 其實一開始我們的方向就是正確的 比賽剛開始就在想，利用>ls之類的寫檔 再用ls>z，把產生的那些檔名塞到另一個檔案 最後串成指令去sh z跑 但後來發現ls會有順序問題，難搞定 思路就愈走愈偏了QQ ...

 前言 AIS3 workshop是AIS3上課的pwn跟SSRF練習平台。 因為平台好像關惹，我也懶得重搞環境打一次 所以下面解法很多都是憑著印象打出來的，有錯請見諒 lab1...

前言 因為平常沒在打CTF，也很久沒認真碰這塊，所以最後只有31分 QAQ 然後這是我第一次參加AIS3，高手感覺好多，怕 UPDATE: 最後正取惹，我朋友8x、9x名也正取惹，所以要上應該算容易的(? Web 1 這題直接 1 curl https://quiz.ais3.org:42351/ 就看得到Flag了 ...