其实早在 2018年 就写过 PHP调用新浪API生成短网址，但是 2020年 的时候微博发布了 微博平台实施外链白名单机制的公告，限制了只有 白名单内域名 才可以正常生成跳转， 非白名单域名 跳转会出现提示信息，并点击 继续访问 按钮后才可继续跳转。

河南提交Writeup时间已过，今天把自己整理的WP发出来，今年和去年相比解出了更多的题，也认识了一些师傅。

感觉今年的题目比去年的简单些，三道密码非预期。好朋友帮忙做了150道选择题，然后出了六道CTF题就下线划水了~

只做出了阶段一内网服务器漏洞利用，很简单，但是这套壳VPN我是无语了（时不时断掉，需要我手动重启）。

抓包看了一下，是在本地 1080 起了一个 Socks5的代理，我们直接使用 Proxifier 配置一下。

简单记录记录一下…