有没有关系？

我在做MoeCTF2024的Web时，看到一道题目：《垫刀之路02：普通的文件上传》，题目这么说：

建议在做完以下题目后前来挑战：

弗拉格之地的挑战

垫刀之路01

本题可为以下题目垫刀：

pop moe

给pop moe垫刀？pop moe这题也不是文件上传吧，是不是出题人写错了？

其实不然。豆哥说本质上都是RCE，出题人想让我们学会RCE。

我为什么没想到这点呢？因为我想问题没想到本质上，没想到文件上传的本质和反序列化的本质——都是RCE的一种方法。

所以啊，学习要学到本质，思考也要思考到本质。

自力更生！！！

这几天在搞博客迁移，真的难死我了。

本来想求助阿伟，但是出于各种原因，阿伟没法在短时间内帮我。

在休息时思考各种奇怪的问题，结果竟然把博客迁移成功了！

这无非两点：

在做MoeCTF2024的一道题。

之前以为西电的容器开在本机，所以做ssrf题时直接curl本机。事实上这是相当愚蠢的，西电采用端口映射，怎么想都不应该把容器开在本机。

这反映了一个问题：

我一直不清楚这个127.0.0.1是属于哪个地方的，本机还是容器？而且我还自以为题目开在本机，所以127.0.0.1是属于本机的，这么想就算了，我竟然没有反思哪里不对！

就是因为不清楚还自以为是，所以一道非常简单的题目我消耗了整整一天。

em，所以啊，我要清晰认知到自己的愚蠢，在面对每一个看似毋庸置疑、实际上自以为是的事情上多加思考。这就要求我要产生更多的疑问——凡事多问问自己：

这是为什么，原理是什么，这怎么证明？

问多了就厉害了。

hvv复盘学习中，豆哥测试SQL注入的过程中发现页面存在报错。

如果是我，我不会想到去了解这是什么数据库的报错，只会瞎以为是系统报错而已。

但是如果我有好好看这些报错，我会发现这是数据库的报错。

更深入一点，既然有报错，那么是不是可以报错注入呢？

可是就算有报错，我也不知道怎么报错注入啊！

傻瓜，你都知道这是什么数据库了，不妨去搜索一下该数据库的报错注入教程。

所以我们不应该浪费每一点信息，认真看完这些信息，基于已知分析可能出现的漏洞。