写在前面

强网杯不亏称为强Pwn杯，17道Pwn题；往年什么情况不知道，今年好多复现CVE的题目，其他题是否有CVE暂时不知，目前遇到的只有这几个。

1
2
3

myJWT CVE-2022-21449
WP-UM CVE-2022-0779
easylogin CVE-2022-21661

写在前面

感觉比赛体验一般，可以理解毕竟这比赛是首届，8:59 准时蹲签到题，结果 9:01 才上签到题？！一开始我以为没有签到题…

一觉起来蓝帽杯还有一个多小时结束QAQ，划划水做了几题下线了。整体来说蓝帽杯体验还是不错的，大部分电子取证题很适合新手。

其实早在 2018年 就写过 PHP调用新浪API生成短网址，但是 2020年 的时候微博发布了 微博平台实施外链白名单机制的公告，限制了只有 白名单内域名 才可以正常生成跳转， 非白名单域名 跳转会出现提示信息，并点击 继续访问 按钮后才可继续跳转。

河南提交Writeup时间已过，今天把自己整理的WP发出来，今年和去年相比解出了更多的题，也认识了一些师傅。