前言

由于进入期末预习阶段，没时间打，只能赛后看看题，复现一下，感觉这个比赛web题的质量还是挺高的，明年一定不能错过。

Team: Aurora

首先感谢L-CTF出题的师傅们为我们带来了一场精彩的CTF比赛，出题和运维的大佬们都辛苦了！

SimpleBBS

前言

前几天的HCTF听到群里师傅说有可能是rpo攻击，当时我就懵逼了，什么是rpo攻击，于是赛后通过谷歌百度深刻理解了这个知识点，下面是我关于RPO的理解，如果有错请师傅们斧正

warmup

题目链接：http://warmup.2018.hctf.io
描述：warmup
扫目录得到源码

上一篇SSH及端口转发详细的讲解到了正向代理和反向代理的概念以及使用方法，但它们使用的前提都由一个，需要ssh口令。下面介绍一下不用ssh口令的端口转发方案。这里使用到的工具是earthworm。

下载链接：http://rootkiter.com/EarthWorm/ (需要翻墙)

该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道，直达网络深处，用蚯蚓独有的手段突破网络限制，给防火墙松土。工具包中提供了多种可执行文件，以适用不同的操作系统，Linux、Windows、MacOS、Arm-Linux 均被包括其内，更多平台的支持还在维护中，敬请期待。

SSH的原理及运用

一、什么是SSH

简单说，SSH是一种网络协议，用于计算机之间的加密登录。如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。

二、最基本的用法

题目：GhostKingdom

http://ghostkingdom.pwn.seccon.jp/FLAG/

Canadian FOI（50）

The university has this Freedom Of Information Portal. You should check it out. To the portal

题目通过url http://foi.uni.hctf.fun/docs/document_001.pdf

访问300张pdf