知鱼的Blog

感觉题目出得很好，可惜就是自己太菜了😭

吐槽一下，虽然说着是新生比赛，但打起来异常痛苦，有道密码都快出成misc了，以后再看到这种题目果断放弃，因为做这种题目就是纯纯浪费时间。

虽然离比赛结束已经隔了很久了，而且当时自己也没有打，但还是想抽时间记录下一下crypto题目，正所谓书山有路勤为径，学海无涯苦作舟。

记录一下dc靶机系列的漏洞，本次学习的是darkhole2，涉及信息搜集，git查找历史记录，sql注入，反弹shell以及python提权，有一定难度，但学习到了很多

记录一下dc靶机系列的漏洞，本次学习的是DC-2，涉及重定向，爆破，rbash逃逸以及git提权，虽然也是之前未曾了解和学习的东西，但现在已经有了很深的理解

大三，初夏的一个下午，与朋友在体育馆享受羽毛球运动带来的快乐，打累了，然后打开电脑，打开哔哩哔哩，听一首18，19年的老歌，然后学习宇哥考研的线代部分，我在想，要是时间定格在一刻该多么好啊！

😁😁😁(●’◡’●)😎😎😎

本次介绍的是能源网络安全的一些简单题目，主要针对密码方向

漏洞介绍：通过利用远程桌面的3389端口，RDP协议进行攻击，从而导致机器蓝屏瘫痪。该漏洞的触发无需任何用户交互操作，这就意味着，存在漏洞的计算机只要联网，无需任何操作，就有可能遭遇黑客远程攻击，运行恶意代码等，极具破坏性！

平常总会遇到向虚拟机传文件的问题，而且这个问题困扰了我许久，所以这里介绍两种从主机向虚拟机传文件的方式

第一次接触线下赛，但很遗憾，打得不好，比赛前还在担心是不是awdp形式，结果还是ctf，但依旧没打好