前言

这个靶机作者自评难度Intermediate到Hard，其实也不难。Web方面考的是信息收集的能力，提权方面考的可提取的点串联利用的能力。

https://www.vulnhub.com/entry/seppuku-1,484/

前言

这个靶机Web部分设计得非常real，提权部分几步走实现提权，主要考的信息收集。总体来说不错得一个靶机。

https://www.vulnhub.com/entry/tre-1,483/

前言

武士刀这题作者自评为中级难度。确实，Web方面做着有点迷，提权方面又学到了个小trick。

https://www.vulnhub.com/entry/katana-1,482/

前言

这回来做个中等难度的靶机CengBox2，又学到了很多新知识，这个靶机还是设计得挺好、挺巧妙的。

https://www.vulnhub.com/entry/cengbox-2,486/

前言

这也是一个很简单的靶机，用到的知识点是CVE-2014-6278的bash命令注入和dirtycow提权。

https://www.vulnhub.com/entry/sumo-1,480/

前言

准备接受社会毒打，先找几个靶机打打，提高内网、后渗透水平，免得不会深入就说你noob，疯狂踩。

起手先去vulnhub找了个入门到中间难度的靶机Geisha(叫给啥？？)，目标：Get the root shell and then obtain flag under /root)。

前言

这道题真心觉得出得不错，一道题学到了很多新的知识。

感谢出题人starssgo师傅和nocbtm师傅的思路和writeup，下面就来详细分析一下解题思路和其中用到的解题技巧。

前言

题目总体好像不太难，题目质量也可以。web在比赛时候做出3道题，马马虎虎，pwn题肝了很久也没做出来，赛后花了两天才研究透，以至于现在才发writeup，还是菜，不过也通过这题学到了很多。

比赛那天本来一早有网课，边上课边做题，但是爷爷在我还在上课时候硬拉我去喝早茶-_-!…

WEB

fake google

在注释里看就是SSTI。

cmcc_simplerop Writeup

https://buuoj.cn/challenges#cmcc_simplerop

IDA打开附件发现主程序就是简单的栈溢出。

并且是静态链接的程序，查找system函数不存在，但发现了mprotect函数。