最近没什么正式比赛，都是入门赛，有moectf,newstar,SHCTF,0xGame都是漫长的比赛。一周一堆制。这周newstar第1周结束了，据说py得很厉害，第2周延期了，什么时候开始还不一定，不过第一周已经结束提交了，可以发上来存下。总体来说没难题。 Cryptobrainfuck++++++++[>>++>++++>++++++>++++++++>++++++++++>++++++++++++>++++++++++++++>++++++++++++++++>++++++++++++++++++>++++++++++++++++++++>++++++++++++++++++++++>

泄漏的秘密 考的就是敏感信息的泄露题目提示两个 无非就最简单的三种1.robots.txt2.www.zip3.index.php.swp当然我的做法就是直接用dirsearch扫描了得到了robots.txt和www.zip文件，访问拼接就得到了flag了 BeginofUpload考的就是绕过客户端JavaScript检验上传一句话木马修改文件名后缀就行了一句话木马内容;得到文件路径我们可以直接利用蚁剑一把梭  也可也RCE 节省时间我们直接使用rce访问路径然后利用POST传参1=system('cat/f*');用1是因为上边的一句话木马密钥为1自己也可改其他的后边就是一个命令执行 B