通过 Java jar 反编译得到系统 SSH 密码，之后通过 sudo 提权至管理员权限。

通过 JS serialize 反序列化漏洞提升至用户权限，随后监控系统进程提权至 管理员权限。

通过 Torrent Hoster 未授权文件上传漏洞获取 www-data 权限并拿到用户旗帜，随后利用 Linux PAM 本地提权漏洞（CVE-2010-0832）提升至 root 权限并获取管理员旗帜。

通过文件上传获取初始 WebShell 权限后，结合端口转发与恶意 OpenVPN 配置获取容器 root 权限，并利用日志与历史命令进行容器横向移动，最终解密 GPG 文件获得管理员旗帜。

从基础梳理正则表达式的核心概念，串联常见用法与易混点，并简单聊聊惰性匹配和引擎差异。

CrAPI（Completely Ridiculous API）是一款专为 API 安全学习打造的漏洞靶场，覆盖 OWASP API Top 10 核心风险。

第二次考试复盘。

好记性不如烂笔头，在学习新知识时，将其记录下来既能检验学习效果，也能对整个学习过程形成闭环。

通过 Hexo 和 GitHub Pages 组合搭建个人博客网站。

第一次考试复盘。