2023黑盾+300块杯一记

如何评价 👴 连续三年黑盾打进线下

答:👴 没什么好评价的,有神秘力量在
2023:2023 黑盾+300 块杯一记
2022:2022 黑盾杯线下渗透一记
2021:2021 黑盾杯线下渗透一记
byd,快成连续剧了

这次黑盾有很多槽点,一是和蓝桥 300 块杯撞了,二是黑盾最后 2 小时入场让 👴 体验了一波垂直上分,👴 先来说说上午的蓝桥吧

早上 300 块杯要求是 8.30 进入腾讯会议,9.正式比赛,👴7.40 进的会议室,到 9.正式比赛都没点到 👴 的名(点名+机位调整),直到比赛开始半个小时后才说 👴 的摄像头怎么不正确,byd 比赛开始前那半个小时裁判人到哪里去了?

img

这 byd 比赛,还好花的不是我的钱,就不骂了

img

再来说说题目吧,题目怎么说呢,一言难尽,做了 2 个小时半就跑去打黑盾了,没想到 300 块杯还能水了个二等奖,这比赛争议很大,就不多写了

img

在来说说黑盾吧,黑盾算是我省为数不多高质量、发展快的网络安全比赛,这次黑盾我们迟了近 3 个小时才去参赛,距离比赛结束还剩两个小时差不多,前两个小时叫学弟先去打,学弟稳了一波拿了个 50 分,当时排名 20 左右

img

下午入场后,👴 打开电脑瞎 jb 操作下排到第 7 了,最后几分钟有一题题目被神秘力量给了提示让别人给反超了(不然能拿个二等,这下又多了个五角星。。。),PS:单兵渗透 solo 是真好玩,这次靶场环境还算 ok,不是那种脑洞题,这里要感谢下神秘力量,就是时间有点不够,不然能更好

img

Writeup

什么,你竟然想看 👴 的 wp?抱歉,👴 打完初赛后就把 day1day2 的 wp 都删了,果咩果咩,但 👴 不想让你空手而归,就让 👴 来说说这次线下渗透的题目吧

一题 java,本地写个 🐎 打包一下传到 tomcat getshell

一题 cve,本地提权提到 root 读 flag

一题模板注入,审计下代码文件包含读 flag

然后忘了,反正挺好玩的

主办方去年给的麦当劳,今年给的 KFC,稳定发挥