CIT CTF 2026 · Debug Disaster:调试页带出的 .env 路由
Flask debug=True 暴露的不只是 traceback,把 .env 原文吐出来的路由也跟着一起进来了。
CTFcit-ctf-2026web
#cit-ctf-2026
6 篇文章
CIT CTF 2026 · A Massive Problem:dict.update 撑起的越权
题目名直接拼出 Mass Assignment。register 时 record.update(incoming) 让请求体里的 role 字段把服务端写死的默认值盖掉。
CTFcit-ctf-2026web
CIT CTF 2026:几道印象深的题
五一假期跟着打了 CIT CTF 2026,把 Web / Crypto / Misc 几道题的解题思路整理成系列。这篇是入口。
CTFcit-ctf-2026web
CIT CTF 2026 · Baby Exponent:e=3 的最朴素 RSA 利用
公开指数 e=3,明文小到 m³ 没溢出 modulus,直接整数开三次方就能拿到。
CTFcit-ctf-2026crypto
CIT CTF 2026 · Dog Barking:三种长度的狗叫
一段 78 秒的狗叫音频,三种 bark 时长分别对应比特 0、比特 1 和字节分隔符。不是摩斯,是自创编码。
CTFcit-ctf-2026misc
CIT CTF 2026 · Server Components:Next.js 15 RSC 反序列化 RCE
附件里 package.json 钉死 next@15.0.4,刚好命中今年披露的 RSC 反序列化漏洞。
CTFcit-ctf-2026web