Sukka's Notebook
1.95K members
129 photos
1 file
350 links
The clacks from @SukkaW

Donate: https://afdian.net/@sukka

<img src onerror='location.href="//skk.moe"'>
Download Telegram
to view and join the conversation
而是能删掉自己在 V2EX 上发的帖
Forwarded from 咕 Billchen 咕 | 咕咕咕咕咕? (billchenchina | Nya!)
Forwarded from 咕 Billchen 咕 | 咕咕咕咕咕? (billchenchina | Nya!)
https://blog.skk.moe/post/2020-bilibili-1024-ctf-write-up/

#Blog #CTF #Bilibili

> 无厘头的题目、加上混乱的活动页面(Vue 和 jQuery 齐飞、Element UI 共 Bootstrap 一色),再联想起 Bilibili 中间件源码泄漏、 @Talocan 在新年活动上 只用两小时就刷出了 11 亿美食值,我们大体上可以猜测的出 Bilibili 内部混乱的管理、松散的组织,和极度不重视信息安全、乃至极度不重视技术的风气。Bilibili 这一次的 CTF 暴露出来的问题,远不止选手用 /blog/end.php 读取 /dev/urandom 耗尽靶机性能导致题目 404 这么简单了。