概述题目来源：buuctf平台举行的vnctf。这次VNCTF还是很好玩的，特别是BabyGo（我也只看了web和misc方式的题），刚好也是在最后的30分钟出了，要不然哭死。6点之前已经有思路要覆盖user.gob文件了，但是一直覆盖不到，后面再认认真真检查了好几遍才发现path理解错了。拿到这题源码时一直在发呆，一点激情都没有。发现自己打这种比赛永远抢不了一血，一是因为知识储配不过，题刷的不够多；二是因为拿到不熟悉的题就容易发呆。幸好今天还够幸运，解出了花费很长时间的题，要不然又是自闭的一天QAQ。因为能力当前就处于“这样”的阶段，所以做出的BabyGo我给了非常详细的解题过程。Web象棋

前言在线靶场：点击此处即可到达靶场地址-->>>iwebsec2.本地搭建：使用官方所介绍的方法点击跳转官网iwebsec官网（1）dockerhub下载，命令dockerpulliwebsec/iwebsec（2）VMware虚拟机环境下载地址链接:https://pan.baidu.com/s/1ChCilzFPSedlA_Hv4NMkPA?pwd=0aib提取码:0aibiwebsec靶场配套书籍《Web安全原理分析与实践》这里更加推荐使用本地环境。sql注入漏洞SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾

前言在线靶场：点击此处即可到达靶场地址-->>>iwebsec2.本地搭建：使用官方所介绍的方法点击跳转官网iwebsec官网（1）dockerhub下载，命令dockerpulliwebsec/iwebsec（2）VMware虚拟机环境下载地址链接:https://pan.baidu.com/s/1ChCilzFPSedlA_Hv4NMkPA?pwd=0aib提取码:0aibiwebsec靶场配套书籍《Web安全原理分析与实践》这里更加推荐使用本地环境。sql注入漏洞SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾

靶场拓扑一、外网打点1.1信息收集对外网IP172.16.10.234进行信息收集，使用工具Kmap探测端口开放情况，命令如下：./Kmap-i172.16.10.234-p1-65535-okk.txt-n2081端口开放了Laravel服务，6379端口开放了Redis服务。版本8.29.08.4.3，存在远程代码执行漏洞。使用Fscan进行漏洞扫描，发现存在Redis未授权漏洞：二、漏洞利用根据前边的信息收集，发现有两个漏洞可以进行利用，一个是Laravel一个是Redis未授权访问。2.1Laravel-GetshellEXP如下：#!/usr/bin/python3importreq

靶场拓扑一、外网打点1.1信息收集对外网IP172.16.10.234进行信息收集，使用工具Kmap探测端口开放情况，命令如下：./Kmap-i172.16.10.234-p1-65535-okk.txt-n2081端口开放了Laravel服务，6379端口开放了Redis服务。版本8.29.08.4.3，存在远程代码执行漏洞。使用Fscan进行漏洞扫描，发现存在Redis未授权漏洞：二、漏洞利用根据前边的信息收集，发现有两个漏洞可以进行利用，一个是Laravel一个是Redis未授权访问。2.1Laravel-GetshellEXP如下：#!/usr/bin/python3importreq

vulntarget-a信息收集存活扫描，目标开放了445还是win7，考虑一手永恒之蓝arp-scan-lnmap-A-sT-sV192.168.130.4永恒之蓝用nmap的插件验证一下确实存在nmap-sT-sV-Pn-p445--script=smb-vuln-ms17-010.nse192.168.130.7直接msf开打拿下shell可以看到还有另一个网段10.0.20.0通达OAgetshell这里也回到访问80端口的web看看应该也是有突破口的，看到扫码那里显示了是通达OA上工具一把梭连接上去发现直接就是system权限了域信息收集哥斯拉中chcp65001之后还是有乱码，先维

vulntarget-a信息收集存活扫描，目标开放了445还是win7，考虑一手永恒之蓝arp-scan-lnmap-A-sT-sV192.168.130.4永恒之蓝用nmap的插件验证一下确实存在nmap-sT-sV-Pn-p445--script=smb-vuln-ms17-010.nse192.168.130.7直接msf开打拿下shell可以看到还有另一个网段10.0.20.0通达OAgetshell这里也回到访问80端口的web看看应该也是有突破口的，看到扫码那里显示了是通达OA上工具一把梭连接上去发现直接就是system权限了域信息收集哥斯拉中chcp65001之后还是有乱码，先维

CSSGrid布局是一种二维布局方式，可以将页面分成行和列，并在其中放置元素。使用Grid布局时，需要定义网格容器和网格项目。第一步，在网格容器元素（通常是一个div）上设置display:grid;来启用Grid布局。第二步，使用grid-template-columns和grid-template-rows属性定义网格的行和列。例如，如果你想要创建一个3x3的网格，可以使用：grid-template-columns:repeat(3,1fr);grid-template-rows:repeat(3,1fr);第三步，在网格容器内放置网格项目元素。使用grid-column和grid-ro

CSSGrid布局是一种二维布局方式，可以将页面分成行和列，并在其中放置元素。使用Grid布局时，需要定义网格容器和网格项目。第一步，在网格容器元素（通常是一个div）上设置display:grid;来启用Grid布局。第二步，使用grid-template-columns和grid-template-rows属性定义网格的行和列。例如，如果你想要创建一个3x3的网格，可以使用：grid-template-columns:repeat(3,1fr);grid-template-rows:repeat(3,1fr);第三步，在网格容器内放置网格项目元素。使用grid-column和grid-ro

旋转网格超采样(RotatedGridSupersampling)这是对文章4-RookAntialiasing(RGSS)@AlanWolfe的翻译原文采用MIT协议发布上一篇文章讲解了采样点呈5点梅花状的梅花抗锯齿(Quincunxeffect)，该抗锯齿技术分享4个采样点给周围的4个像素，使得每个像素只需要渲染2个采样点就能得到总共5个采样点。之前我提到了ShaderToy不允许在ShaderToyDemo上进行材质渲染，为了展示出梅花抗锯齿的效果，我实际上对每个像素进行了5次采样。如果你不能够或者不想渲染两次场景，也许4-RookAntialiasing（译者注：N-RookAntia