前言

wmc.tf 吗，唉舞萌吃

参考：

MNGA 的 WP： https://wx.zsxq.com/group/824215518412

前言

关于这个的总结好像不是特别多，偏偏国外赛以及一些联合战队的比赛也爱出这个（

遂整理一点东西出来

前言

参考：

ZianTT 的 wp： https://mp.weixin.qq.com/s/NtgULOY4uKJ5MT3L5WLcqA

A5rZ 的 wp： https://blog.csdn.net/weixin_59166557/article/details/151723712

Sh_eePppp 的 wp： https://sheep-sys-sudo.github.io/n1CTF-web-WP/#safenotes

前言

不难

前言

黑盒 pickle 是坏文明！

前言

参考：

https://cloud.tencent.com/developer/article/1624522

https://www.freebuf.com/articles/system/272298.html

https://blog.csdn.net/qq_28205153/article/details/113827476

https://www.freebuf.com/sectool/360319.html

https://www.cnblogs.com/-mo-/p/11890232.html

https://blog.csdn.net/qq_42077227/article/details/130279040

https://www.cnblogs.com/websecyw/p/15964217.html

https://3gstudent.github.io/%E5%9F%9F%E6%B8%97%E9%80%8F-%E5%88%A9%E7%94%A8GPO%E4%B8%AD%E7%9A%84%E8%AE%A1%E5%88%92%E4%BB%BB%E5%8A%A1%E5%AE%9E%E7%8E%B0%E8%BF%9C%E7%A8%8B%E6%89%A7%E8%A1%8C

《内网渗透体系建设》 Nu1L Team

前言

bro原先的二手红米用了三年主板烧了，索性换了台能直接解 bl 的一加 ace5pro，就这样，从解 bl 入门到变砖速通（bushi）

前言

参考：

https://wiki.teamssix.com/CloudService/

https://github.com/bfengj/Cloud-Security?tab=readme-ov-file

https://lzcloudsecurity.gitbook.io/yun-an-quan-gong-fang-ru-men/

前言

入门级靶场

靶场地址：https://bigiamchallenge.com/challenge/1

参考：

https://wiki.teamssix.com/cloudservice/iam/the_big_iam_challenge_writeup.html

https://pswalia2u.medium.com/bigiamchallenge-aws-iam-challenges-ded45cb983f2

前言

PHP 还是太诱人了（

出题人的博客： https://blog.kengwang.com.cn/archives/668/