前言

根本不会做呜呜

wp大赏：

W&M | El3ctronic(Vidar+L+CNSS+凌武实验室) | DJB | 星盟 | EDI

前言

为什么要开一篇这个呢，主要是因为感觉自己对c语言掌握是越来越模糊了，于是开一篇这个记录一下，同时也有益数据结构的学习，顺便打打二进制的基础（

基于《C primer》的学习，前面的基本语句部分我这里就不赘述了，直接从指针开始看

编程过程：

定义程序的目标 -> 设计程序 -> 编写代码 -> 编译 -> 运行程序 -> 测试和调试程序 -> 维护和修改程序

Question

安装gopherus时，执行./install.sh命令报错：

/usr/bin/python2：No module named pip

但是虚拟机中有python2的环境

前言

中科大的ctf，和隔壁Geekgame差不多，都是以整活为主，不过这里的题会更基础一点

官方wp：https://github.com/USTC-Hackergame/hackergame2023-writeups

啧，TPCTF2023出现了这个比赛某题的延伸，这下不得不复现完了

前言

第二回合，开始web第11页和第12页

前言

外网部分wp：https://mp.weixin.qq.com/s?__biz=MzkwNzMzMjIyNg==&mid=2247487629&idx=1&sn=165f0a9bce082f1fa07395d2f34655fc&chksm=c0db8f60f7ac067682ddabde69e3808752869e70fa846a4767347c656d3b64a1f42d57b4cfb7&mpshare=1&scene=23&srcid=1103WWm0mjsJdkbSH2Px2WPk&sharer_shareinfo=4eb7941eb596bd0b0b178a9c08eb537d&sharer_shareinfo_first=82147f491273f56c11f4bf8f258cef85#rd

官方wp：https://yhnx97pvjc.feishu.cn/file/FeMdbGcaTo9lqPx5nUicLl8Bngf

抱歉，没能让出题人使出全力

负责外网只打了个文件上传的我太菜了呜呜呜，不过跟着复现外网还是学到很多

跟着官方wp做点补充复现，一些图会从官方wp里面copy过来补充

官方的攻击路线图

前言

忘了留时间打这个了，速通签到了个原神大学就润了，看看别人的复现（

题目源码：https://github.com/team-s2/ACTF-2023/tree/main

奇怪的是我尝试起docker复现的时候报错exit:1了。。。

前言

全是java框架。。。

结果这周太忙了根本没时间做，看看复现跟着做一下

题目复现：https://github.com/X1cT34m/0xGame2023

前言

记录一下kali tools上有的工具用法https://www.kali.org/tools/

或许会偏渗透一点

前言

参考：

https://www.hacking8.com/bug-web/

等各种

收集常见cms的payload方便在某些时候一把梭，不做具体原理解析与复现