最近做的奇怪题目

DASbaby中北啥的吧，都记不清了（能做出来的题目质量都不怎么高，做不出来的题目又都不会呜呜）

rust题

题名都忘了，就记得是rust写的，硬着头皮看了一会
打怪，玩家基数0，怪基数从1-1w?
然后有一个硬币，可以花硬币增加属性。属性是基数*random(0,1)生成的
花硬币可以从负数花起，然后自己就能拥有一堆的币，然后属性负一堆
一种做法就是先亏他1e10个币再花他1e10个币，只要之后的随机数比之前的大就无敌了，看着自己的属性是不知道多少位数打最高才四五位数的boss，我大概理解了什么叫一拳超人

还有一种做法是输入科学计数法，硬币做消耗减法的时候不会正确解析，然后给属性做加法的时候会正确解析，打通

baby验证码

阴间验证码功能，wp还没放出正解，验证码是放在session中记录的，并且还不会过期，保存session然后硬听一个验证码就能爆破了
我猜正解可能是分析那个音频？不知道是不是简单的拼起来的，如果能把他分隔开来然后每次一段段的分析也许还行，不会misc拉倒ing

baby剩下几个

有点脑溢血。。。一个是discuz安装的时候直接往数据库文件写shell，一个是rouge MySQL任意文件读，还有一个是写了垃圾代码过upload==upload又upload!==upload，还有啥忘了

中北

web?

一个gopher打post的简单ssrf，在eval后面调用了ob_get_contents和ob_end_clean，简单的导致无回显，然后限制eval的长度在30以内
直接令eval再eval一个$_GET[a]就能跳过字符长度限制了，先执行命令在整个ob_start就能解决后面的垃圾代码了
（这个题真不难，但是我content-length那里忘了记code=的长度半天没打通。。。。然后一开始还忘记二次编码了）还有一点，ssrf打的shell.php也真有你的，一开始内网探测无果，幸好dirsearch足够牛逼

web??

一个超级套娃题，唯一的难点是那个$_POST['crack_me.com']，这我真没见过，PHP在接收参数的时候会把空格方括号点号什么的都变成下划线，所以没法post一个变量名带点的变量上去。
然后超级神仙瞬间秒杀这个垃圾题，post一个crack[me.com就能使得方括号变成下划线但是后面的点不变成下划线，什么奇妙的原理。。。神仙指出这是一个原题
之后是php filter里面可以塞垃圾协议正常用，PHP伪随机数爆破，ssrf，无字母数字命令执行。。。超级套娃题，建议出题人还是不要太混的好
又：ssrf的时候又忘记二次编码了导致一开始没打通

web???

反序列化，大概意思是要让obj->flag===’flag’又不全等与’flag’，有点经典
用stdClass类来实现创建一个有flag属性的对象
反序列化的flag正则用S的编码字符串绕过，令flag===’flag’之后，再整一个成员属性是flag的引用，就能在赋值之后后面这个属性名不等于flag把flag输出出来

剩下的记不清了，有个点开一看就是thinkphp的，光速拉倒，一个js的文件上传，上传文件名不可控，不知道怎么打，一个js的计算器，就一个调库，搜得到的洞是一个原型链污染，但是污染了打哪没想出来，然后摸摸鱼就结束了