这次HVV行动的成绩并不算好 关于流程上的问题 我们在行动中，虽然参考的是密探工具给出的标准流程，但并没有贯彻。这导致了信息搜集部分不充分的问题。问题的成因在于一方面我没有对信息搜集部分足够重视，另一方面是没有信息搜集的经验，不清楚“到底搜集什么”，“为什么要搜集”，“这与之后的流程是如何搭配的”等。问题的后果表现在在HVV的前中期，面临没有利用点…

复习了data伪协议的利用 学习了二次注入的表现形式和利用方法 学习了shell命令中GET指令的管道符识别bug 学习了/proc文件夹的含义和使用 学习了两种反弹shell的使用方式 学习了phar://协议元数据反序列化的使用和基本构造 [CTF]WriteUp第21篇文章集[CTF]WriteUp第22篇[CTF]WriteUp第23篇

同时，这篇文章也是月报 10月的第二课堂的安排，除去准备AWD比赛和HVV行动的安排，基本上完成既定目标但是在实战中发现一些问题：一是没有JAVA的基础，导致遇到一些代码上的门槛，比如在领航杯的第二题和HVV行动中关于JAVA相关函数和特性的使用上碰壁二是没有系统性的知识学习，过于依靠经验。就像用一张看起来厚实但网孔大小不一的大网去捕鱼，总是漏掉很…