前言

为什么要开一篇这个呢，主要是因为感觉自己对c语言掌握是越来越模糊了，于是开一篇这个记录一下，同时也有益数据结构的学习，顺便打打二进制的基础（

基于《C primer》的学习，前面的基本语句部分我这里就不赘述了，直接从指针开始看

编程过程：

定义程序的目标 -> 设计程序 -> 编写代码 -> 编译 -> 运行程序 -> 测试和调试程序 -> 维护和修改程序

Question

安装gopherus时，执行./install.sh命令报错：

/usr/bin/python2：No module named pip

但是虚拟机中有python2的环境

前言

中科大的ctf，和隔壁Geekgame差不多，都是以整活为主，不过这里的题会更基础一点

官方wp：https://github.com/USTC-Hackergame/hackergame2023-writeups

啧，TPCTF2023出现了这个比赛某题的延伸，这下不得不复现完了

前言

第二回合，开始web第11页和第12页

前言

外网部分wp：https://mp.weixin.qq.com/s?__biz=MzkwNzMzMjIyNg==&mid=2247487629&idx=1&sn=165f0a9bce082f1fa07395d2f34655fc&chksm=c0db8f60f7ac067682ddabde69e3808752869e70fa846a4767347c656d3b64a1f42d57b4cfb7&mpshare=1&scene=23&srcid=1103WWm0mjsJdkbSH2Px2WPk&sharer_shareinfo=4eb7941eb596bd0b0b178a9c08eb537d&sharer_shareinfo_first=82147f491273f56c11f4bf8f258cef85#rd

官方wp：https://yhnx97pvjc.feishu.cn/file/FeMdbGcaTo9lqPx5nUicLl8Bngf

抱歉，没能让出题人使出全力

负责外网只打了个文件上传的我太菜了呜呜呜，不过跟着复现外网还是学到很多

跟着官方wp做点补充复现，一些图会从官方wp里面copy过来补充

官方的攻击路线图

前言

忘了留时间打这个了，速通签到了个原神大学就润了，看看别人的复现（

题目源码：https://github.com/team-s2/ACTF-2023/tree/main

奇怪的是我尝试起docker复现的时候报错exit:1了。。。

前言

全是java框架。。。

结果这周太忙了根本没时间做，看看复现跟着做一下

题目复现：https://github.com/X1cT34m/0xGame2023

前言

记录一下kali tools上有的工具用法https://www.kali.org/tools/

或许会偏渗透一点

前言

参考：

https://www.hacking8.com/bug-web/

等各种

收集常见cms的payload方便在某些时候一把梭，不做具体原理解析与复现

前言

参考：

https://boogipop.com/2023/03/02/ThinkPHP5.x%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%85%A8%E5%A4%8D%E7%8E%B0/

https://y4er.com/posts/thinkphp5-source-read/

https://y4er.com/posts/thinkphp3-vuln/

https://y4er.com/posts/thinkphp5-rce

https://www.freebuf.com/articles/web/329045.html

https://xz.aliyun.com/t/12630

https://blog.csdn.net/weixin_45794666/article/details/123237118