简介简单说下自己这次出题的经历，当然不涉及任何题目相关内容，也不谈是哪个地方要，甚至要不要还都不知道233，反正出完了关于赛制这个赛制最精彩的地方可能就是没那么累了，awd要各种删马写马，而awdplus只需要跟做ctf一样，先做出来拿到flag,然后需要一个fix的过程，然后主办方的check/exp.py会打你一下检测你是否修复成功,判定条件是check成功(业务在)和exp失败（修复)需要前置知识点&&遇到的坑大致需要的东西docker build DockerFiledock......

Background填玄武ssrfme的坑原理然后因为redis采用的resp协议的验证非常简洁，所以可以采用python模拟一个redis服务的交互，并且将备份的rdb数据库备份文件内容替换为恶意的so文件，然后就会自动在节点redis中生成exp.so,再用module load命令加载so文件即可完成rce，这就是前段时间非常火的基于主从复制的redisrce的原理网鼎杯玄武SSRFMeredis密码是root需要的工具是https://github.com/xmsec/red......

Background师傅们都说没有代码能力的黑客很难走下去，正好自己的zhishihezi有这么一个小模块，简单跟着走走CRLF刚刚做完的题目CRLF注入攻击发送redis命令读flaghmm，大致思路就是这样 然后他这个远程环境好像崩掉了zip爆破密码import zipfile def read_dicts(filename): dicts=[] with open(filename,'r') as f: dicts=[pwd.strip() f......

Backgroundr牛去打把题分享出来了，后来发现居然上buu了，就不本地搭建了，直接上去看看，正好马上也要打awdplus了，练练手easyflask经典的题目#!/usr/bin/python3.6 import os import pickle from base64 import b64decode from flask import Flask, request, render_template, session app = Flask(__name__) # ad......

20210509 周日打了红帽和津门，web题目一如既往的分少，挺离谱的自己红帽的web2 蚁剑插件也拉垮，写shell时候忘了转义美元符号，链子也没好好审过，感觉还是语言功底差的一批，今天的目标是 Yii框架的链子全过一遍 然后再看一会php+react全栈开发吐槽一下web附件，web附件咋作弊？就别用token名字的压缩包了，还要自己改 烦死了20210510 下雨是真冷，博客文章+1 写了点wp和zhishihezi的一点东西，现在晚上10点多了 ，帮女朋友下了sqlserv......