写在前面

强网杯不亏称为强Pwn杯，17道Pwn题；往年什么情况不知道，今年好多复现CVE的题目，其他题是否有CVE暂时不知，目前遇到的只有这几个。

1
2
3

myJWT CVE-2022-21449
WP-UM CVE-2022-0779
easylogin CVE-2022-21661

由于最近恶意攻击变多，需要批量拉黑大量IP，烦不胜烦所以简单写了个脚本进行自动化拉黑。

写在前面

感觉比赛体验一般，可以理解毕竟这比赛是首届，8:59 准时蹲签到题，结果 9:01 才上签到题？！一开始我以为没有签到题…

一觉起来蓝帽杯还有一个多小时结束QAQ，划划水做了几题下线了。整体来说蓝帽杯体验还是不错的，大部分电子取证题很适合新手。

应该有人注意到博主在侧边栏添加了一个 Do You Like Me 的小组件，其实我觉得更为简便的方法就是使用 PHP+SQL+AJAX ，但本着折腾+降低成本（白嫖）的想法，用 Vercel ，LeandCloud 和 Node.JS 撸了一个出来。