​ 文章首发于安全客，地址：https://www.anquanke.com/post/id/170708 过年前做了一下，感觉还是挺有意思的。

闲来无事想起安恒开了1月的周周练，就拿来练练手。 自己只做了web的部分。 Web1 easy 题目很直接的给出了源码 <?php @error_reporting(1); include 'flag.php'; class baby { public $file; function __toString() { if(isset($this->file)) { $filename = "./{$this->file}"; if (file_get_contents($filename)) { return

​ 本文首发于补天平台，地址：https://mp.weixin.qq.com/s/Hm6TiLHiAygrJr-MGRq9Mw 在NUAACT

NUAACTF 2018 writeup [TOC] Web Web1 Asuri-Information-System 题目描述 http://ctf.asuri.org:8001 听说有五个很厉害的人，一个是admin,一个是admin1,一个是admin2,一个是admin3,一个是admin

这次比赛在赛前看规则我觉得还挺有意思的，毕竟是采用一种新的AWD形式，Web方面采用的是正则配waf的形式去防御，然后当初给@Mio师傅看的