webshell大派送是2025年陇剑杯决赛的WEB安全题目，比赛过程中只有杭州安恒的zhaoWD战队做出来了。

前段时间查看班车路线时我想把站点信息标注在地图上，来更直观地选择做哪一趟班车。有个“华山路口”的站点始终找不到，进而发现“华山路”消失了。

本篇是cicd-goat靶场系列的第四篇文章，涉及cicd-goat靶场环境是如何构建的和配置的。
解题记录参见第一篇文章和第二篇文章，靶场环境中CI/CD的工作流解析参见第三篇文章。

本篇是cicd-goat靶场系列的第三篇文章，这篇文章涉及环境中CI/CD的工作流是如何工作的。
解题记录参见第一篇文章和第二篇文章。

本篇包含cicd-goat靶场难度为难的题目解题记录，难度为简单、中等的解题记录见上一篇文章。

在软件工程领域，CI/CD是持续集成、持续交付（或部署）的总称。CI/CD通过标准化的方式、自动化的手段，减少软件构建、测试、打包、部署过程中的人为干预，极大提高代码发布速度。

cicd-goat是一个专门配置的存在漏洞的CI/CD测试环境，覆盖由OWASP发布的CI/CD领域Top10的安全风险。这两者的作者都是由Cider Security公司，现已被Palo Alto Networks收购。

今年有幸比较系统地接触逆向相关知识，作为辅助消化知识的手段，我尝试在buuctf平台刷题。

本文记录了该平台上前两页逆向题的刷题记录，并不包含完整的解题记录，只有我自己整理的难度分类及解题技巧信息，供其他人有需要进行刷题时参考。

Igor’s tip of the week是Hex-Rays公司推出的IDA使用技巧系列博客,作者是Igor Skochinsky。

截止目前该系列已推出了三季，本文针对第一季的内容结合我个人学习感受进行简单摘要。