首先下载附件round.zip 解压并用jadx-gui反编译apk用搜索寻找D0g3xGC（比赛的flag格式是D0g3xGC{XXX}）发现逻辑是分别检测用户输入的用户名和密码如果都正确就将用户名…

第4次写wp好激动 点击加入我们的战队🤓 根据题目，应该是要XSS注入center页面，然后将链接发给三人从而获取cookie Shad0wWalker 首先尝试alert，查看源码，要先">闭…

第3次写wp好激动 Shiro的春天 根据提示，搜索heapdump，得知在shiro存在sping漏洞时可以访问/actuator/heapdump获取heapdump文件为了越权访问该文件我们在路…

第2次写wp好激动 ⚡神剑御雷真诀⚡ 首先大致观察题目 分为上清境和太清境，这两块相对独立分别由get和post方法传参 上清境 由代码可知，我们最后的目的是让成员属性tupo等于tupo 在这个过程…

第1次写wp好激动 Basic encode 读题发现4行字符大概率是不同的编码方式找到相应方式后直接用在线解码第二行的%表示这是Unicode Sec{we_mu5t_kn0w 第三行是base64…