现在picgo和typora的一些基础安装网上有很多教程，文章主要讲遇到的问题

我这个picgo依赖的是GitHub上的库，看网上教程说阿里云之类的要花点钱弄，就弄了GitHub的

图像偏好设置

首先是偏好设置，里面我是按照这个设置的

文件上传

web151

先上传一个png后缀的图片，抓包，然后改文件头，上传成功，路径在/upload/abc.php

hellogate

点进去是个图片，ctrl+u被禁了，看不了源码

直接在网页头输入view-source:查看源码

文件包含

web78

1
2
3
4
5
6
7

<?php
if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}

简单的文件包含，filter伪协议一把梭

php特性

web89

1
2
3
4
5
6
7
8
9
10
11
12

include("flag.php");
highlight_file(__FILE__);

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
        die("no no no!");
    }
    if(intval($num)){
        echo $flag;
    }
}

题目要求GET传参一个num变量
当num匹配0-9时，会die
这道题的知识点是

Task1

问SMB全拼是什么意思，就是平时说的samba

答案是Server Message Block

Task1

问FTP全名

File Transfer Protocol

Task1

问VM是什么东西，就是虚拟机

这里写Virtual Machine就行

先连接到VPN，这里使用的是OpenVPN，官方给了教程，确保连上VPN后这里是绿色的

Task1

然后第一问问哪些TCP端口是开放的

理论

CVE-2025-29927 是 Next.js 框架中的一个高危漏洞，影响 14.2.25 / 15.2.3 之前版本（以及更早分支对应版本）。该漏洞源于 中间件递归请求标识机制缺陷，攻击者可通过伪造 x-middleware-subrequest 请求头，绕过中间件的鉴权、路径重写及安全头设置，从而直接访问受保护资源。

复现

走vulhub靶场下载docker环境，用于本地复现