碎碎念

碎碎念

2023.11.4

新开一篇，记录或吐槽一些东西...

2024.4.23

这两天打了下长城杯的半决赛。

不得不说awd环节确实挺抽象的，比赛开始不到3分钟，3台靶机的ssh就登不上了(可能初始密码都一样的?)，大哥们直接打了个措手不及。之后主办方重置了ssh密码，但我们还是不能登上ssh，再次申请了重置，最后终于登上了(1个半小时差不多过去了，还剩1个半小时)，登上之后一片马，赶紧上了waf和监控，最后抄了几个payload打了两轮。

在最后一轮，大哥们也是不装了，直接把网站打宕机了，但按规则是不能恶意让其他人宕机的(宕机一次扣200，失陷一次扣5分)。直接让前一轮打的分又给扣没了。

最后估计改ssh密码的大哥和宕机的大哥也没啥惩罚，毕竟就算是违反了规则也是先警告一次，挂你一个半小时或最后一轮宕你一次又能怎样呢。

下午的渗透也打的不怎么样，最后喜提三等奖和nisp1级。害，还是太菜了，算了，收收心，考研了先。