#web

4 篇文章

CIT CTF 2026 · Debug Disaster：调试页带出的 .env 路由

Flask debug=True 暴露的不只是 traceback，把 .env 原文吐出来的路由也跟着一起进来了。

2026/04/26 CTFcit-ctf-2026web

CIT CTF 2026 · A Massive Problem：dict.update 撑起的越权

题目名直接拼出 Mass Assignment。register 时 record.update(incoming) 让请求体里的 role 字段把服务端写死的默认值盖掉。

2026/04/26 CTFcit-ctf-2026web

CIT CTF 2026：几道印象深的题

五一假期跟着打了 CIT CTF 2026，把 Web / Crypto / Misc 几道题的解题思路整理成系列。这篇是入口。

2026/04/26 CTFcit-ctf-2026web

CIT CTF 2026 · Server Components：Next.js 15 RSC 反序列化 RCE

附件里 package.json 钉死 next@15.0.4，刚好命中今年披露的 RSC 反序列化漏洞。

2026/04/25 CTFcit-ctf-2026web