写在前面

整体出题思路是前两个为常规取证点，最后一个稍微套了一下，上上强度（赛方要求，不过后期上了 hint）。原本打算该题弄成三个 flag 来着，后来考虑到一血有定制礼品不好计算只好作罢，最后就变成一个 flag 了

另外今年貌似参赛选手不太热衷取证，取证题型三道题均攻克率不高

写在前面

闲来无事，报名了只有国际赛40%左右难度的体验赛，简单看了看题目，嗯，一题不会。不过后面想了想 Real World 应该都是考察最近的 CVE，最终做了 4 题，排名还很靠前，感觉还可以。另外 Be-an-Interpreter-Hacker 应该是 CVE-2023-28879 但是未成功…

写在前面

着实没时间去做题，不过是第一次通过 SSRF 利用 Redis 主从复制实现命令执行，同时也是第一次打公开的 RDG 模式，所以记录一下。

写在前面

第一次打内网渗透类的竞赛，以前渗透都是点到为止，整体感觉还是挺有意思的。

写在前面

整体来说还算可以，不过有几个槽点：两道题需要去根据语义猜答案，吃了没文化的亏，另外不知道为什么车联网用原题，据其他师傅说今年第四次见到这三道题了…