Bilibili 2020「1024 程序员节」CTF Write Up

虽然 CTF 结束之前不应该分享和公开 Write Up 和题解，不过 Bilibili 这 CTF 既然这么离谱，那我也没必要按照常理出牌。

全文地址：https://blog.skk.moe/post/2020-bilibili-1024-ctf-write-up/

Quote:

无厘头的题目、加上混乱的活动页面（ Vue 和 jQuery 齐飞、Element UI 共 Bootstrap 一色），再联想起 Bilibili 中间件源码泄漏、Anankke 在新年活动上 只用两小时就刷出了 11 亿美食值，我们大体上可以猜测的出 Bilibili 内部混乱的管理、松散的组织，和极度不重视信息安全、乃至极度不重视技术的风气。Bilibili 这一次的 CTF 暴露出来的问题，远不止选手用 /blog/end.php 读取 /dev/urandom 和 /dev/random 耗尽靶机性能导致题目 404 这么简单了。

（乳完 B 就跑，真刺激）