m0_52432374的博客

这次比赛一开始看的是sql注入的题，发现注入的源码在登录页面的源码里面能够发现提示信息，打开后发现有过滤，联合注入union和报错注入的两个主要函数都被过滤了，后面想到的是时间盲注，但是也没有尝试成功。然后还看了FTP的一道题，早上做的时候没有思路，但是队友想到了用御剑扫描，就扫出来了flag，后面才知道这是平台被攻击了，真正的解法不是这样的。经过这次比赛后才发现，sql即使详细学了它的各部分知识点，但是还需要多实践，总结经验，才能越做越顺手。...

在这次的陇剑杯比赛中，由于我之前对流量分析题没有过接触，这次是第一次使用winshark软件，感觉对流量分析这类题的理解有了很大的提升，我目前只来得及复盘了签到、webshell、jwt这三大题，其中印象最深的是jwt这道题，里面有命令执行command＝whoami没有权限，但command＝×××却回包执行成功，此时他们对应的token经过base64解码后得到的id不同，同时，这次比赛还感受到了Ctrl+f的yyds。最后最大的感触就是:流量分析题一定要细心，分析时不要走马观花。...

反思总结在开学考中，我尝试最多的是女朋友那道题，我一开始看到32后，想法是找有32这个数的flag，但是太多了，我就想到用爬虫把他们爬到一个表中，上网搜脚本，发现找不到合适的，尝试自己写，但是又不知道从哪里下手；想到过用bs爆破，但是在想到爆破后也要一个一个看就否定了；最后扫描了网站，发现有一个run.sh文件可供下载，绕在了里面，后面才发现这应该是制作13140个flag的一个文件。其次是反序列化代码审计这题，问题出现在看不懂它里面的逻辑，能看懂分开的意思，但是合起来就不能理解，后续要抽时间学会断点运行