一、文章管理系统

开始想的竟然是爆破，看wp才意识到是sql注入，不知道被什么拦了，只能爆到库，随后--os-shell选择脚本类型和绝对路径，sqlmap就可以传两个文件 其一是上传文件，其二是执行目标系统命令（可cmd传参）
全局查询flag

find / -name 'flag'

前提条件：
1、sqlmap没探测到web服务器目录，则需要知道绝对路径
2、数据库支持外联
3、web目录可写

二、EasyInclude 2024 这题没有过滤

文件包含好久没做已经不知道是什么了，依旧日志包含，先ua写马，然后POST传参访问日志，路径/var/log/nginx/access.log。
当然不知道flag路径，知道的话也可以直接包含/flag

三、贪吃蛇

还是以前做的的题，得分要过线才可以获取flag，发现抓包没有这个score，审计源码发现php文件修改参数即可，要求大于10000，那就10000。

四、RceMe

RCE篇之命令执行中的各种绕过 路径有汉字 编码了，参考如下链接

https://arsenetang.github.io/2021/07/20/RCE%E7%AF%87%E4%B9%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E4%B8%AD%E7%9A%84%E5%90%84%E7%A7%8D%E7%BB%95%E8%BF%87/
真难 这个deepseek真是费心了 回答我那么一长串 没用。第四届商师校赛 自行搜索
要控制5个字符 shellcode ：nl /*

另外 我的dirsearch用不了了 kali也粘贴不了了 有些挫败 今天到此为止
工欲善其事 必先利其器