前言

之前X-NUCA的时候想到要寻求场外援助(虽然最终没人)，但为了以后学校去外面打比赛等能为场外人员提供网络环境，于是绝对自己搭建一个，经学校某大大佬建议，用v2ray来搞，拓扑图大致如下。这里只说感想：v2ray的反向代理配合路由真的可以玩出很多骚操作！

前言

2018年12月10日中午，thinkphp5被爆出了5.x系列所有版本存在被getshell的高风险漏洞，2019年1月11日，又爆出了5.0.x系列所有版本存在RCE，2019年1月15日，正当我在分析1月11日的时候，有爆出了5.1~5.2版本代码执行(我的天)，下面是分析1月11日漏洞的分析笔记。如有错误，欢迎师傅们斧正。

前言

由于进入期末预习阶段，没时间打，只能赛后看看题，复现一下，感觉这个比赛web题的质量还是挺高的，明年一定不能错过。

Team: Aurora

首先感谢L-CTF出题的师傅们为我们带来了一场精彩的CTF比赛，出题和运维的大佬们都辛苦了！

SimpleBBS

前言

前几天的HCTF听到群里师傅说有可能是rpo攻击，当时我就懵逼了，什么是rpo攻击，于是赛后通过谷歌百度深刻理解了这个知识点，下面是我关于RPO的理解，如果有错请师傅们斧正

warmup

题目链接：http://warmup.2018.hctf.io
描述：warmup
扫目录得到源码

上一篇SSH及端口转发详细的讲解到了正向代理和反向代理的概念以及使用方法，但它们使用的前提都由一个，需要ssh口令。下面介绍一下不用ssh口令的端口转发方案。这里使用到的工具是earthworm。

下载链接：http://rootkiter.com/EarthWorm/ (需要翻墙)

该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道，直达网络深处，用蚯蚓独有的手段突破网络限制，给防火墙松土。工具包中提供了多种可执行文件，以适用不同的操作系统，Linux、Windows、MacOS、Arm-Linux 均被包括其内，更多平台的支持还在维护中，敬请期待。

SSH的原理及运用

一、什么是SSH

简单说，SSH是一种网络协议，用于计算机之间的加密登录。如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。

二、最基本的用法