垃圾学校的奇怪网络规则

昨天做题要弹shell，然后打开我的mobaxterm开始连vps，卡住了没反应，十秒之后timeout
我第一反应是vps被日了，赶紧上阿里云控制台看了一眼，阿里云控制台的ssh还连得上去，简单检查一通好像屁事没有，去看了一眼端口放行规则，也没有ban22端口，就很玄幻

ping了一下vps，ping通了，在群里反应了一下问题，大哥们的机子都是腾讯云的，就我是阿里云，学校里的同学们都ssh不上我这个机子，然后大家腾讯云的机子都连的好好的，无奈之下去找阿里云售后
售后操作了一通感觉配置都没问题，售后能连上我的机子，找了不在我们学校的大哥试着连也连得上，最后问我是不是我们这网络配置的问题，我一个小朋友怎么知道学校的路由策略。。。。然后切手机热点也连不上，很困惑（但是后来又试了一次切热点又连上了，估计出了奇怪的问题）
学姐也有机子ssh连不上了，最后和我说换个ssh服务的端口就连得上了，所以，最后的最后的结论是，学校可能使用了奇怪的策略，导致流向部分ip的22端口的流量被阻断了
为此还专门跑去问网络中心的老师，得到的答复是最近什么更改都没有做，我是不信的

反正最后改了个端口通了，浪费我一个晚上

改端口记得改的配置文件是sshd_connfig，不是ssh_config，居然还有这种事
sshd_config是ssh服务的设置，ssh_config是客户端ssh的设置。。

[XCTF]华为第一场

等我下午吃完饭去看题的时候，web差不多已经被师傅ak了，开始开心看题划水

webshell_1

文件上传功能，传上去之后会发现后缀自动变jsp，需要传一个jsp的shell上去，但是好像有一定的过滤，完全不会jsp，网上搜的两个马都不能用，等会再说
一开始好像队友直接传了个网上的马就打通了，但是后来写wp复现的时候又打不通了
最后先上传了个读文件看了看waf，结果来了这么一句 URLConnection connection = new URL("http://hids.normalbe.com:8765/upload/jsp").openConnection();意思是waf还是在线找的接口？
然后重新构造打过去了（但是我还是不会）

mine1_1

Python特殊属性

Python垃圾来学习一下python的各种奇怪方法，以后打SSTI或者pickle的时候不至于这么惨

__dict__

对类对象使用时，以字典形式返回类对象的全部属性，使用__dict__.update可以更新对象属性，任意更新，可以增加对象原本不存在的属性
对函数使用意义不大

__globals__

[C1CTF2020]wp

合工大的萌新赛，我是超级垃圾呜呜呜，萌新赛都打的这么吃力
也学到不少东西

php_tricks

就是个基础反序列化入门，反序列化一个POST的data，然后还需要file_get_contents反序列化类里的一个成员的值符合条件
我是垃圾这都不会。。。一开始想的是php://input，但是这样显然和POST的数据冲突，查了很多奇怪的知识发现都不行，但是学到了一点，PHP只会在content-type为urlencode和一个什么的时候才把httpbody的数据放进POST里面，所以有时候忘加content-type打不通，最后发现file_get_content甚至可以用http协议读远程文件。。。。学习了

php_tricks’ revenge

[RoarCTF2020]wp

Y1ng是嘶吼的出题人之一，很久以前就在buu群里说这次嘶吼请你吃SQL注入大礼包，我算是吃饱了
虽然我都不会做，但是我吃到了超级SQL注入大礼包，注吐了，不过还是学到一点点东西，以及我是SQL注入废物

签到

ssrf，先看源码正则匹配过滤flag，但是curl存在二次编码的问题，直接file协议加二次编码绕过读flag

ezsql