其实早在 2018年 就写过 PHP调用新浪API生成短网址，但是 2020年 的时候微博发布了 微博平台实施外链白名单机制的公告，限制了只有 白名单内域名 才可以正常生成跳转， 非白名单域名 跳转会出现提示信息，并点击 继续访问 按钮后才可继续跳转。

感觉今年的题目比去年的简单些，三道密码非预期。好朋友帮忙做了150道选择题，然后出了六道CTF题就下线划水了~

只做出了阶段一内网服务器漏洞利用，很简单，但是这套壳VPN我是无语了（时不时断掉，需要我手动重启）。

抓包看了一下，是在本地 1080 起了一个 sockets 5的代理，我们直接使用 Proxifier 配置一下。

记录一下AWD的操作步骤，迄今为止只打过一场线下AWD,环境为内网且为低权限用户无法提权，所以下面的操作记录基本没用到…不过记录一下，方便以后其他比赛参考。

AWD最主要的就是手速！！！ 同时队伍分配一定要合理，密码一定第一时间改掉，修改完配置文件一定记得重启使之生效。