2023香山杯决赛 ezcache Django 缓存反序列化

涉及知识点：Django 缓存安全、Python格式化字符串、pickle 反序列化、AWDPlus、任意文件上传漏洞

好耶😆～ 是 AK ！

第二天上班还在熬夜打，2333

假装自己参加了线下赛

今年题目质量还不错，竟然还有内网渗透部分，2333，因为平常CTF比较少 毕设刚好是做代码审计相关的，刚刚好又在 POP链这个题用上了，还挺开心~

• 初赛环境老是炸，最后30多分钟都炸了，答案都提交不了 • 晋级塞，，题目也偶尔会出现断开的问题，，第二个web题，，竟然一开始直接返回空，后来又可以了？？不知道是不是只有我遇到这个问题，，晕

今年红帽杯好像难度比往年友好了不少 （

这次比赛打完，发现自己还是太菜了。。 虽然排名还可以 （因为有逆向大佬在。。。 web2和web3 感觉接近了，现把做出来的写上 看看后面有复现环境会复现，没有的话看下其他师傅的写写复盘。 由于web2和3实在没思路了，然后顺手解了2个简单的杂项。

internal_system 挺有意思的，复现完学到了刷多 （

好耶😆～ 是一血！

本次比赛的一个槽点， 为什么是在星期一二举行咧... 由于我只会一点 web ，所以只解出几道 web 题 Writeby TARITARI