前言

第二回合，开始web第11页和第12页

前言

外网部分wp：https://mp.weixin.qq.com/s?__biz=MzkwNzMzMjIyNg==&mid=2247487629&idx=1&sn=165f0a9bce082f1fa07395d2f34655fc&chksm=c0db8f60f7ac067682ddabde69e3808752869e70fa846a4767347c656d3b64a1f42d57b4cfb7&mpshare=1&scene=23&srcid=1103WWm0mjsJdkbSH2Px2WPk&sharer_shareinfo=4eb7941eb596bd0b0b178a9c08eb537d&sharer_shareinfo_first=82147f491273f56c11f4bf8f258cef85#rd

官方wp：https://yhnx97pvjc.feishu.cn/file/FeMdbGcaTo9lqPx5nUicLl8Bngf

抱歉，没能让出题人使出全力

负责外网只打了个文件上传的我太菜了呜呜呜，不过跟着复现外网还是学到很多

跟着官方wp做点补充复现，一些图会从官方wp里面copy过来补充

官方的攻击路线图

前言

忘了留时间打这个了，速通签到了个原神大学就润了，看看别人的复现（

题目源码：https://github.com/team-s2/ACTF-2023/tree/main

奇怪的是我尝试起docker复现的时候报错exit:1了。。。

前言

全是java框架。。。

结果这周太忙了根本没时间做，看看复现跟着做一下

题目复现：https://github.com/X1cT34m/0xGame2023

前言

记录一下kali tools上有的工具用法https://www.kali.org/tools/

或许会偏渗透一点

前言

参考：

https://www.hacking8.com/bug-web/

等各种

收集常见cms的payload方便在某些时候一把梭，不做具体原理解析与复现

前言

参考：

https://boogipop.com/2023/03/02/ThinkPHP5.x%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%85%A8%E5%A4%8D%E7%8E%B0/

https://y4er.com/posts/thinkphp5-source-read/

https://y4er.com/posts/thinkphp3-vuln/

https://y4er.com/posts/thinkphp5-rce

https://www.freebuf.com/articles/web/329045.html

https://xz.aliyun.com/t/12630

https://blog.csdn.net/weixin_45794666/article/details/123237118

前言

北大的ctf，出的东西都好新，晚点再看看

yysy题目的梗含量爆炸，全是阿宅，太爽了（

官方wp：https://github.com/PKU-GeekGame/geekgame-3rd/tree/master/official_writeup

前言

人话：课程学习笔记（

以一种调动个人积极性的方式学习或许会有所成效？

Ps：本人的博客并不打算使用LateX语法，所以部分公式可能会上个图完事

参考资料：https://oi-wiki.org/math/number-theory

前言

截至这个时候本人已经在比赛里遇到这个cms三次了，然后三回都没做出来，那就开一篇专门研究一下这个

参考：

https://blog.csdn.net/qq_41904294/article/details/128838423

https://xz.aliyun.com/t/8692

https://oatmeal.vip/security/web-learning/zentaocms-11-6-rce/