attachment-server/index.html

<!DOCTYPE html><html>
<head>
<meta charset="UTF-8">
<meta content="width=device-width, initial-scale=1.0" name="viewport">
<meta name="referrer" content="no-referrer">
<link href="./assets/favicon.png" rel="icon" type="image/png">
<link href="./assets/favicon.ico" rel="icon" type="image/x-icon">

<title>ly65的附件分发站 - woodpecker2024</title>

</head><body>

<h1>欢迎来到 woodpecker::ctf 2024 ！</h1>

<pre style="margin:0;font-size:1.2rem">
这里是 ly65 的一个小站，用于分发本次比赛的部分附件，并提供一些共用容器服务

在继续之前，请仔细阅读以下说明和约定

- 本服务使用 <strong><a target="_blank" href="./assets/team_token_tip.png">team_token</a></strong> 验证身份，<strong>请勿泄露</strong>给非本队成员。

- 除非另有说明，否则本附件分发服务提供的附件对每个用户都是固定的，不会因时间或请求次数而改变。

- 为了确保有足够的辨识度，若 flag 需要从图形中读出，此类 flag 统一使用 <strong><a target="_blank" href="./assets/Ubuntu%20Mono%20derivative%20Powerline.ttf">Ubuntu Mono derivative Powerline</a></strong> 字体绘制（<strong><a target="_blank" href="./assets/ubuntu-font-licence-1.0.txt">字体licence</a></strong>）

- <strong>本服务器并非靶机</strong>，未进行安全防护，且可用资源有限。在比赛期间，它是一个<strong>共用容器</strong>，因此：

  - 所有交互题目都被设计能够在 30 次 HTTP 请求之内完成。请<strong>避免频繁或重复请求</strong>，以免过度占用服务器资源。

  - <strong>请勿</strong>进行<strong>渗透、注入、端口扫描等攻击</strong>。但<strong>允许</strong>对本附件分发服务（<strong>仅 /api.php</strong>）发送任意 HTTP 请求，只要不频繁发送或携带大量数据。

- 对于可能与其他队伍产生信息交流的特殊题目，<strong>请勿泄露任何比赛相关内容，包括但不限于 flag、team_token、解题思路等</strong>。

我们会记录比赛期间的服务器日志等信息，以检测违规行为，并视情况对违规者进行警告、禁赛等处罚。

请共同维护公平、友好的比赛环境。


<strong>继续操作即视为您同意遵守上述约定</strong>


</pre>

<form method="get" action="./api.php" style="display:inline">

<input type="text" name="action" value="user-panel" style="display:none" required>

<span style="display:block">
比赛id
<select name="game" required>
<option value="test-1">localhost内测</option>
<option value="wood-1">woodpecker内测</option>
<option value="wood-2" selected>woodpecker正式比赛</option>
</select>
</span>

请输入您的team_token
<input type="text" name="ttoken" pattern="[0-9]+:[0-9a-zA-Z\/\+]{86}={0,2}" style="width:50%" placeholder="example: 1:4RJpuP0QRAXNIGVwymjAK3+1FKB/VRZ+Ah5LfGLZXQrZLxxcQ4lt32bdQ1vv+r0C9OQXDDvXaq8cEGuDD9/8e8==" required>

<input type="submit" value="点击这个按钮继续">
</form>

<br>
<br>
<footer><hr><small>附件分发系统 for Woodpecker CTF 2024, created by ly65.</small></footer>
</body>
</html>