因为很多东西都是写给我自己看的，免得我自己忘记。所以很多东西会写的尽量详细。免得自己看不懂自己当时写的~~~不喜欢勿喷

不完整，先把打出来的题目写一下，再写复现的好了

nmap那题就基本命令然后还有一个别的方法。

看来反序列化要多打点了，反序列化这块都不怎么熟~

我是笨比，当时两题思路都对！一次没成功就跑出去玩了。。。不过复现学到了好多新知识哈哈哈哈。

最近整理的时候，突然想起来以前有一题XSS的题，设置了HTTPonly，当时没想到怎么绕过，后来看wp有些不懂，当时JS代码还不太熟（现在也菜~）。虽然环境和源码都以及不在了。不过还是记忆犹新的。

注入的sql一直想写来着的。之前数据库课偷懒的我，留下了悔恨的眼泪。。。(后面看着太烦了就没听了)

题目

不死族的巫妖王发工资拉,死亡骑士拿到一张N元的钞票(记住,只有一张钞票),为了防止自己在战斗中频繁的死掉,他决定给自己买一些道具,于是他来到了地精商店前. 死亡骑士:"我要买道具!" 地精商人:"我们这里有三种道具,血瓶150块一个,魔法药200块一个,无敌药水350块一个." 死亡骑士:"好的,给我一个血瓶." 说完他掏出那张N元的大钞递给地精商人. 地精商人:"我忘了提醒你了,我们这里没有找客人钱的习惯的,多的钱我们都当小费收了的,嘿嘿." 死亡骑士:"......" 死亡骑士想,与其把钱当小费送个他还不如自己多买一点道具,反正以后都要买的,早点买了放在家里也好,但是要尽量少让他赚小费. 现在死亡骑士希望你能帮他计算一下,最少他要给地精商人多少小费.