wonderkun's | blog

最近有点忙，所以拖了这么久才来复现这个题目，题目官方已经给了wp和docker环境,https://github.com/eboda/35c3/可以本地搭建一下。

再一次被国际赛血虐…. 真是太菜了。回到正题上来，看一次35c3的filemanger题目。
题目应该还没有关：

代码审计能力真是太太差了，下载下来一看20多M，当时就有点懵，最后连题目的业务逻辑处理过程都没有理解清楚….

拿到writeup之后，又自己分析了一遍，过程记录如下：

首先看到composer.json文件，知道代码使用了cakephp框架。

然后找源码的controller，主要业务逻辑的代码如下：

之前在web中题目中也有很多次遇到密码学的问题，但大多数都是已知了加密部分的代码，也就是已知了加密算法和加密模式，攻击目的一般是泄露密钥，或者伪造明文或者泄露明文。攻击方法常用的有CBC反转， padding oracle，hash长度扩展攻击，重放攻击等。但是像这一次的唯密文攻击的，还真是第一次遇到，所以就有点无从下手，主要还是密码学的知识太匮乏了。

都是老知识，但是我依然不会做。。。。蓝瘦

前言

看到越来越多的大佬都在使用python的异步IO，协程等概念来实现高效的IO处理过程，可是我对这些概念还不太懂，就学习了一下。 因为是初学者，在理解上有很多不到位的地方，如果有错误，还希望能够有人积极帮我斧正。

下面就使用一个简单的爬虫的例子，通过一步一步的改进，最后来用异步IO的方式实现。

这个题目非常的有意思，做题的时候真的感觉到了php有多硬（hard被我强行翻译为硬）。

题目的代码和部署环境都在这里，比赛的时候没时间做的还有机会去看。

未经许可禁止转载

看了近来的几场ctf题目，学习了一些关于php libcurl的一些知识，在这里总结一下。

0x1 前言

网上关于unlink漏洞的文章已经非常多了，但是作为一个web狗，为了搞明白这个漏洞，还是花了好长时间，中间踩了几个坑，写这篇文章是希望跟我一样啃二进制的web狗少走弯路。

0x00 前言

做了一个CTF题目，遇到了一些有趣的东西，所以写了这篇文章记录了一下。 但是我却不明白造成这个问题的原因在哪里，所以不知道给文章起什么标题，就姑且叫这个非常宽泛的名字吧。