### MediaDrive

```
某企业内部部署了一套媒体管理后台 MediaDrive，用于员工上传、预览和管理各类媒体文件。系统支持文件编码兼容转换功能，以便处理来自不同地区与旧系统的文件名。然而，近期安全团队在例行巡检中发现，该系统在处理用户偏好、文件路径转换以及文件预览时存在潜在安全风险。
```

### **easy_time**

```
你明白时间的真谛吗
```

### **IntraBadge**

```
某企业开发了一套用于内部员工展示的“徽章卡片系统”，员工可自定义展示模板并填写头像 URL，由系统自动抓取并缓存头像资源后进行页面渲染。在开发阶段，为了便于调试与快速上线，部分模板渲染与资源抓取功能未进行严格安全限制。
```

### wso2

```
wso2系统中在连接h2时存在一定的安全隐患，SOAP接口导致了安全问题，环境启动需2-3分钟，请耐心等待。(压缩包解压第一层密码：Huidanglingjueding,yilanzhongshanxiao.202603.Huidanglingjueding,yilanzhongshanxiao.202603，压缩包解压第二层密码：31abbb0409f31a1d9369d89f70e32594)
```

### **catchme**

```
catchme if you can
```

### **minidb**

```
A minidb system
```

### **broken_manager**

```
manager努力运行的样子真的很动人呢！tips:内核不一致可能导致某些偏移不一致，需要小范围爆破，成功概率大于1/256
```

### **UpNodeTrap**

```
A lightweight Node-based service has been deployed to handle file uploads.
The developer claims the system is "safe and sandboxed".
However, strange crashes have been reported under specific inputs.
Can you discover a way to seize control?
```

### **easy_rw_revenge**

```
上次行动中，你用时四小时成功的拿下了某个组织站点，为组织立下大功，该站点已经修复了漏洞，听说你是PWN高手，今天上午四小时请你再次拿下他（flag在/目录下，/flag）
```