14 lines
799 B
Markdown
14 lines
799 B
Markdown
# attachment-server
|
||
|
||
这是一个简单的ctf动态附件分发程序,为woodpecker ctf编写
|
||
|
||
## 如果你看到了下面列出的文件*本身*而不是*模板示例*,请立刻上报管理员,这很重要!
|
||
|
||
- `phplib/libvar_gsec.php` 存放比赛的 **公钥`gpub`** 和 **`gamesalt`(`gsalt`)** 。
|
||
这两个值分别用于验证`team_token`和计算`team_hash`,此文件泄漏会导致 **全部`team_hash`** 泄漏为可计算的,从而丢失动态flag中`team_hash`的随机性。
|
||
|
||
- `phplib/libvar_tid2proj.php` 存放 **本地题目id `task_id`(`tid`)** 和 **本地工程信息 `proj_info`** 的映射关系,此文件泄漏会导致 **题目文件夹相对路径** 泄漏,从而可能导致 **题目名称** 泄漏。
|
||
|
||
## LICENCE
|
||
作者保留所有权利,暂不开放使用
|