2023黑盾+300块杯一记

如何评价👴连续三年黑盾打进线下

答：👴没什么好评价的，有神秘力量在
2023：2023黑盾+300块杯一记
2022：2022黑盾杯线下渗透一记
2021：2021黑盾杯线下渗透一记
byd，快成连续剧了

这次黑盾有很多槽点，一是和蓝桥300块杯撞了，二是黑盾最后2小时入场让👴体验了一波垂直上分，👴先来说说上午的蓝桥吧

早上300块杯要求是8.30进入腾讯会议，9.正式比赛，👴7.40进的会议室，到9.正式比赛都没点到👴的名（点名+机位调整），直到比赛开始半个小时后才说👴的摄像头怎么不正确，byd比赛开始前那半个小时裁判人到哪里去了？

这byd比赛，还好花的不是我的钱，就不骂了

再来说说题目吧，题目怎么说呢，一言难尽，做了2个小时半就跑去打黑盾了，没想到300块杯还能水了个二等奖，这比赛争议很大，就不多写了

在来说说黑盾吧，黑盾算是我省为数不多高质量、发展快的网络安全比赛，这次黑盾我们迟了近3个小时才去参赛，距离比赛结束还剩两个小时差不多，前两个小时叫学弟先去打，学弟稳了一波拿了个50分，当时排名20左右

下午入场后，👴打开电脑瞎jb操作下排到第7了，最后几分钟有一题题目被神秘力量给了提示让别人给反超了（不然能拿个二等，这下又多了个五角星。。。），PS：单兵渗透solo是真好玩，这次靶场环境还算ok，不是那种脑洞题，这里要感谢下神秘力量，就是时间有点不够，不然能更好

Writeup

什么，你竟然想看👴的wp？抱歉，👴打完初赛后就把day1day2的wp都删了，果咩果咩，但👴不想让你空手而归，就让👴来说说这次线下渗透的题目吧

一题java，本地写个🐎打包一下传到tomcat getshell

一题cve，本地提权提到root读flag

一题模板注入，审计下代码文件包含读flag

然后忘了，反正挺好玩的

主办方去年给的麦当劳，今年给的KFC，稳定发挥