Task1

问SMB全拼是什么意思，就是平时说的samba

答案是Server Message Block

Task1

问FTP全名

File Transfer Protocol

Task1

问VM是什么东西，就是虚拟机

这里写Virtual Machine就行

先连接到VPN，这里使用的是OpenVPN，官方给了教程，确保连上VPN后这里是绿色的

Task1

然后第一问问哪些TCP端口是开放的

理论

CVE-2025-29927 是 Next.js 框架中的一个高危漏洞，影响 14.2.25 / 15.2.3 之前版本（以及更早分支对应版本）。该漏洞源于 中间件递归请求标识机制缺陷，攻击者可通过伪造 x-middleware-subrequest 请求头，绕过中间件的鉴权、路径重写及安全头设置，从而直接访问受保护资源。

复现

走vulhub靶场下载docker环境，用于本地复现

RCELABS-1

直接有flag

RCELABS-2

web-签到

关注公众号就有flag

web-sqllgoic

sql注入，随便输一个

week1

前端小游戏

常规思路，小游戏题目找game.js

week1

柠檬

签到题，flag就在源码里

RCE1

CVE-2024-2961复现

先搭建docker，在github上面有漏洞源码

vulhub/php/CVE-2024-2961 at master · vulhub/vulhub