# attachment-server

这是一个简单的ctf动态附件分发程序，为woodpecker ctf编写

## 如果你看到了下面列出的文件*本身*而不是*模板示例*，请立刻上报管理员，这很重要！

- `phplib/libvar_gsec.php` 存放比赛的 **公钥`gpub`** 和 **`gamesalt`(`gsalt`)** 。
这两个值分别用于验证`team_token`和计算`team_hash`，此文件泄漏会导致 **全部`team_hash`** 泄漏为可计算的，从而丢失动态flag中`team_hash`的随机性。

- `phplib/libvar_tid2proj.php` 存放 **本地题目id `task_id`(`tid`)** 和 **本地工程信息 `proj_info`** 的映射关系，此文件泄漏会导致 **题目文件夹相对路径** 泄漏，从而可能导致 **题目名称** 泄漏。

## LICENCE
作者保留所有权利，暂不开放使用