前言

纵横杯已经过去很长一段时间了，当时刚好赶上学校的考试复习，只抽空看了一下第一题sql注入的，没写出来，刚好github上面有纵横杯web题目源码，于是在自己的VPS上搭建了环境进行复现。

前言

一直打算复现一下安恒月赛的题目，因为学校的考试，鸽到现在了，快半个月没接触web了，这里以此题复现开始，拉开寒假学习的序幕了，嘿嘿。

前言

12.31-1.1 这两天空间基本上被新年憧憬给刷屏了，其实自己想要说些什么，但又不知道要说些什么，加上考试接踵而至，搁置了。以往的自己没有这个习惯，今年打算记录下来，算是对自己归学后一学期的总结吧。

前言

之前周六参加了一下天汉的AWD。一开始第一个靶机有点bug，一直连不上，后来有事就离开了，现在再来复现一下。

问师傅要了一下WP，然后在自己的VPS上搭了一个来测试，很奇怪，这个貌似和自己之前做的那个靶机不太像。看题解貌似是moxiaoxi师傅写的一个，好了废话不多说啦，开始复现。

前言

在自习室复习数据结构之余，解了BUU上的两道web

前言

羊城杯已经过去很长时间了，突然兴起，想要看一下题目，记得当时肉松最后几小时发给我一个其中命令执行的代码，当时没时间看，现在复现一下

前言

二刷文件上传，第一次是基于upload-labs，这次是CTFshow上的题，对旧的东西进行整理，同时get 一些新的知识。

前言

最近一直忙着考试和学校的各种实验，留的学安全的时间比较少，只能零碎时间来总结一下

之前护网杯的一道Web题涉及到了这一块，一直想抽时间总结了解一下，一直鸽到现在了。

废话不多说，这次主要是对文件包含 以及相关读写函数的一些利用总结，也对相关姿势进行一下梳理。

前言

每天抽空学一点，整理一点，命令执行考察的姿势还挺多的，对见到的不同类型做一个整理，同时也对CTFshow命令执行的题做一个记录。

前言

武汉到上沙到益阳到长沙到无锡，打完了两场AWD，整个人都被打傻了，但还是学到了些东西，师傅们tql了，Orz。再次记录一些体会。