这篇文章写了很久,文章建于2023年3月20日 21:28:45,通过最近五个月的使用陆陆续续又补充了很多(同时部分软件给出了下载地址),最后还是决定先发出来,毕竟已经写了这么久了,说不定哪天误删了,剩下的遇到了再补充。
ps: 像一些浏览器插件/vscode插件未记录,因为有自动云同步,如果各位有需要可以留言,我补充一下
这篇文章写了很久,文章建于2023年3月20日 21:28:45,通过最近五个月的使用陆陆续续又补充了很多(同时部分软件给出了下载地址),最后还是决定先发出来,毕竟已经写了这么久了,说不定哪天误删了,剩下的遇到了再补充。
ps: 像一些浏览器插件/vscode插件未记录,因为有自动云同步,如果各位有需要可以留言,我补充一下
极客荟萃,逐梦巅峰!欢迎大家参加中国电信·2023“巅峰极客”网络安全技能挑战赛。
本场比赛空调已开放.jpg,请各位选手提交flag凭证有序进入。
最近参加了 CISCN 的分区赛,其赛制为 AWDP,博主也是第一次打 AWDP,博主是 Web 手,同时带了一个茶歇 Ak 手,1v4太痛苦啦。一上午都在二等奖,最后黑灯模式变成了三等奖…这里记录一下博主赛前准备的内容,以及一些总结复盘,同时可以和我之前写的CTF线下赛AWD攻防总结一起食用
目前某网信办要求挖指定省份企事业单位的漏洞(不限权重),但是捏,省内有很多云服务商,批量刷洞老是刷到其他省市公司的漏洞,为了刷 KPI (更方便的摸鱼),所以写了这个工具来查询同IP站点和域名信息,根据备案信息判定所属省份,其次有权重的丢补天,没权重的丢给某网信办。
由于整个五月份很忙,所以 Writeup 就开赛第一周写了一点,原本打算赛后趁着河南交题解开环境的时候复现,没想到不给开环境(写不完啦!就这样吧)… 不过手里还有部分附件,只能简单做做了。整体来看 ISCC 越来越夸张了,今年一血出了, 一个小时直接 400 解…