前言

这次去线下，很累，但也很好玩，同时也是没发挥好的一局。

说来惭愧其实是被省里安排进线下的。因为无论是线上线下都是一个人打。。然后线上距离进线下还有一定距离。

原本然后想着算了就划水了，连wp都懒得交。结果因为是本地政府办的，所以特地安排了个“本地代表队”。

然后就愉快的进去划水了。

经过

和预期的不同，这次比赛是打靶场的形式。并不是AWD形式，这是开打之前我才知道的。甚至在比赛之前一晚的讨论都是关于AWD的，
详情可以看这

靶场还是比预期的熟悉很多，上来分为7个资产和一堆其余的小资产，都在两个/24段中，之后你需要收集这些资产，打下这些站点，就和现实中有点类似，不过简化了内网渗透的流程。特别是域渗透啊钓鱼啊这方面都省去了。不过总体来说还是十分的好玩的。

有幸混了个首杀1血，直接拿tp洞打的。那些非资产的那些东西，是允许搅屎的。打完上去把shell或者漏洞点改了之后别人就登不进去了，所以基本就是比个拼手速的过程。

我也是在每个点打过去之后才知道。一个人手动慢慢每个访问过去，把所有资产理清楚之后，站点也基本被其他人打完了。

还有就是，他这个没办法反弹到我们的攻击机系统，然后冰蝎那个正向shell和rege那啥的正向反弹shell代理实在是tmd不能用，下次我一定tmd要整个web组件让cs可以网页正向上线，淦。导致内网机器压根没打。

甚至被搅屎到，我还要靠着爆破别人的webshell才能上车。因为有个组件是phpstudy部署的。然鹅我第一次用xray没扫到。。甚至赛组给了提示之后我每次都用各种exp尝试都失败，这时候你无法知道到底是你的方式有问题还是靶机有问题，不敢去找裁判。

导致最后才根据别人的车上了这个环境。

一个人打是真的太难太累了。很多都没发挥出来，甚至不如和群友打的1/10的水平。最后由于实在太菜，只摸到了个这个

题外话

不过好处是面到了一个很早以前认识的师傅。认识的时候都不敢讲话，俺害羞。

最后还收到了Canarypwn 托同学带的明信片，真的是太太太太感谢辣

拖着保肝16小时的身躯写完了这个，不行了太困了睡啦