怎么说呢,比完赛,我感觉我挺 XX 的,原本能混到前面的(指排名),赛前没好好看比赛文档,以为靶机只有一台,于是发了疯似地在那靶机里找线索 😅,先是注入,再然后数据库里写 Shell😅,渗透进去后传了个 cmd 弹了个 CS 回来,然后我以为所有的 Flag 都在那机子里边,在那里边渗透半天,赛后才知道有好几台机子,这里充分说明了有个细心的队友是有多么重要,说出来你可能不信,我们队伍为了上传一个 WebShell 在那里捣鼓半天,队友没 Shell 是最好笑的,最后在我硬盘里找了一条上古 Shell 才写进去
比赛结束后,学长告诉我入口靶机有两台,这吓得我立马打开官方说明文件,人麻了,还真有,属实眼瞎,最后只能怪自己没去扫整条网段,不够细心
最后分析溯源还算过的去,能搞出来俩题。
团队赛硬生生打成个人赛,队友都在划水 😅,希望明年能找个靠谱点的队友 😅。