#CTF

6 篇文章

CIT CTF 2026 · Debug Disaster：调试页带出的 .env 路由

Flask debug=True 暴露的不只是 traceback，把 .env 原文吐出来的路由也跟着一起进来了。

2026/04/26 CTFcit-ctf-2026web

CIT CTF 2026 · A Massive Problem：dict.update 撑起的越权

题目名直接拼出 Mass Assignment。register 时 record.update(incoming) 让请求体里的 role 字段把服务端写死的默认值盖掉。

2026/04/26 CTFcit-ctf-2026web

CIT CTF 2026：几道印象深的题

五一假期跟着打了 CIT CTF 2026，把 Web / Crypto / Misc 几道题的解题思路整理成系列。这篇是入口。

2026/04/26 CTFcit-ctf-2026web

CIT CTF 2026 · Baby Exponent：e=3 的最朴素 RSA 利用

公开指数 e=3，明文小到 m³ 没溢出 modulus，直接整数开三次方就能拿到。

2026/04/25 CTFcit-ctf-2026crypto

CIT CTF 2026 · Dog Barking：三种长度的狗叫

一段 78 秒的狗叫音频，三种 bark 时长分别对应比特 0、比特 1 和字节分隔符。不是摩斯，是自创编码。

2026/04/25 CTFcit-ctf-2026misc

CIT CTF 2026 · Server Components：Next.js 15 RSC 反序列化 RCE

附件里 package.json 钉死 next@15.0.4，刚好命中今年披露的 RSC 反序列化漏洞。

2026/04/25 CTFcit-ctf-2026web