abid-youssef/GCUP-2-Web
GitHub: abid-youssef/GCUP-2-Web
GCUP CTF V2 Web 赛题的完整源码与官方 writeup 集合,涵盖 XS-Leaks、RCE、LFI、竞态条件和 SSTI 等挑战。
Stars: 2 | Forks: 0
# GCUP CTF V2 - Web 挑战
为 GCUP CTF V2 编写的 3 个 Web 挑战的源代码 + Solver。
| 挑战 | 类别 | 难度 |
|-----------|----------|------------|
| [PHCode](PHCode/writeup/WRITEUP.md) | Web / XS-Leaks | 非常难 |
| [bookstore](bookstore/writeup/WRITEUP.md) | Web / RCE | 困难 |
| [gallery](gallery/writeup/WRITEUP.md) | Web / LFI + Race Condition | 困难 |
第四个任务名为 Enginious,这是一个标准的 SSTI 过滤器绕过挑战,不值得专门写一篇 writeup,因为它是在 CTF 的“禁止使用 AI”阶段发布的,旨在测试玩家在没有 AI 辅助的情况下,于 CTF 最后 1.5 小时内的技能。
标签:CISA项目, OPA, Web安全, Writeup, 后端开发, 漏洞利用代码, 网络安全审计, 蓝队分析, 靶场