前言： 本文参考文章如下： 真正的from LFI to RCE——CVE-2024-2961 | Err0r233 Lexfo …

记：感谢deepseek帮我解决了一些报错问题，永远的神 **参考文章：**https://www.cnblogs.com/gao …

签到 TEST NC 就是连接nc，用的是wsl nc之后回车然后ls查找就行 接着cat flag就可以拿到flag了 hgam …

信息搜集 web1 题目考点： 源码 做题过程： 就条件反射看源码，结果flag就在源码里面 ctfshow{98a43672-a …

WEB web也会有签到 像极了ctfshow的感觉，一看就是源码题，秒了 base64扔进去解码 frank1q22来送礼物了 …

ps：这里参考了大佬的文章，由于本人学习的有限，还有两种死亡协议做题没怎么遇到，遇到了再根据大佬的文章和自己做题进行补充 PHP伪 …

swp 题目考点： 目录扫描 swp信息泄露 正则回溯绕过 做题过程： 打开之后是这样 swp是敏感文件泄露，用dirsearch …

前言：打开关闭虚拟机很烦人，所以萌生了在 Windows 11 安装Linux 子系统wsl 并配置kali-linux的想法 过 …

第一步： 购买阿里云对象存储OSS，这里贴个链接对象存储 OSS_云存储服务_企业数据管理_存储-阿里云 这里可以参考我的购买 注 …