信息收集： 存活扫描： 端口扫描： 服务扫描： web页面： blog页面发现注入点： sql注入： sqlmap一把梭： 多个参数记得打：'' 哦 ssh登录： 老版本的ssh，，记得补充参数， 这个机子是真的简单 老机器了。

写在前面的： 这次比赛总体上还好吧，虽然并没有做出特别多的题目，只有8道，但是经过这个比赛，包括后面的复现，还是能学到点东西的，对自己而言也算是一种提升吧。起码相较于两个月前还是能感觉到自己的进步的。 具体的writeup官方也给出来了，我只在这里写出自己的做题记录，可能有的比较复杂，复现的过程也比较繁琐，还望见谅。 这一阵子事情挺多的，掘安和TJ的时间有点久了 比赛时间：2019年4月6日 复现