是赛后靠wp自己复现的，可以划走了

又是go和python的结合啊（（

今年的CISCN好像也有一道go+python的(go_session)

今天看到ctfshow上有个周末大挑战啊，来做做

这个题是最新最热的GDOUCTF里面出的一个题<ez_ze>的姿势

偷偷来学一学：

学到了一点点新东西：

说点题外话，就是今年的安洵杯老逆天了这件事

其实我连账号都没有的（（ 懒狗本质，懒得去注册账号

然后看到群里发的比赛链接，欸，怎么连都进不去

容器环境也打不开… 还是得靠thai神

然后thai神光速做完web1下班，后面就没见到题目解了= =

额，这段话的意思就是很离谱，只能打开第一题的环境…

后面就更搞笑了

比赛直接给paused了，笑死

然后群里都在说这一届安洵杯就是个离谱杯

知乎一看：

Web： 5秒最多10次请求 开局500 公共环境静态flag

Misc：套题

Crypto： misc 简单的密码学不给附件

re：原题

甚至没有pwn

甚至还有开盒，收集学生信息

不过知乎说他们没少看p神文章还挺对的

web 1 就考的两篇p神的文章((

这个东西让我印象挺深刻的（

最近一次接触还是在一道SQL注入的题目：

[PwnThyBytes2019] BabySQL

由于login.php没有session存在的时候就不能访问，并且无法注入

所以这时候就需要我们自己创造一个session

所以session_upload_progress在这里就派上用场了

1

当session.upload_progress.enabled打开的时候（默认为On），我们传入PHP_SESSION_UPLOAD_PROGRESS的时候，php会执行session_start()，这个时候就会绕过没有session的限制

然后我就想起来之前session反序列化的时候好像也是用这个session_upload_progress的

觉得这个东西挺有用的，就来学习一下

还有就是这个了（雾）

又被薄纱了，哈哈哈

做做菜狗杯的题（主要是web）

突然发现好久没写博客了，赶紧水一篇（雾）

三编