虽然说百度统计给了一个 Tongji API 用户手册，但并未找到关于 实时在线人数 的接口请求字段，最后通过抓包在 实时访客 页面抓到了抓到了字段。

Web

Execute command

打开环境发现 It works! 外加 Apache 2.2.49 ，感觉是 CVE-2021-41773

这次失了大策，web拉胯了

Crypto

crypto1

没有规则的乱文，该怎么进行分析呢？

Web

打开环境注释里提示访问 robots.txt

开学事比较多，并且观安和网鼎时间完美重合，简单划划水。

Misc

DISG