前言

本次活动总征稿数为26篇，如下：

• 【迎国庆-01】WinRAR主题制作（作者：梦幻的彼岸）
• 【迎国庆-02】jsfuck编码简单解决方案（作者：hundan）
• 【迎国庆-03】vBulletin5.X前台RCE分析（CVE-2015-7808）（作者：mochazz）
• 【迎国庆-04】apache common collections反序列化之PriorityQueue（作者：reklawetihwx）
• 【迎国庆-05】实战经历练习”后渗透” （作者：anonymous）
• 【迎国庆-06】越权漏洞的挖掘思路 （作者：anonymous）
• 【迎国庆-07】ThinkPHP3由注入导致的getshell （作者：Love）
• 【迎国庆-08】vBulletin5.X前台RCE分析（CVE-2019-16759）（作者：mochazz）
• 【迎国庆-09】从挖矿木马看后渗透维权（作者：anonymous）
• 【迎国庆-10】开源我写过的所有工具（作者：孤独）
• 【迎国庆-11】MIPCMS5.X 漏洞集合 （作者：M4p1e）
• 【迎国庆-12】AWVS 12.0.190902105 windows & linux正式版完美破解（作者：莫须有）
• 【迎国庆-13】ThinkPHP5.1.X反序列化利用链（作者：mochazz）
• 【迎国庆-14】记录一次有意思的越权操作（作者：Erisen）
• 【迎国庆-15】逆向破解VB.Net to C# Converter （作者：空心）
• 【迎国庆-16】由一次测试项目到瞎折腾到分析PHP-src（作者：LMQ）
• 【迎国庆-17】POP链学习之ThinkPHP 5.2反序列化（作者：osword）
• 【迎国庆-18】关于 Chrome Headless 漏扫爬虫的一些思考（作者：maple）
• 【迎国庆-19】2019 工业信息安全竞赛总结 （作者：panda）
• 【迎国庆-20】POP链学习之ThinkPHP 6.0反序列化 （作者：osword）
• 【迎国庆-21】内网安全 (主攻击 及攻击思维)（作者：Black_list）
• 【迎国庆-22】对某平台后台渗透测试GetShell （作者：Xiaopan233）
• 【迎国庆-23】泽少个人渗透系统 7.0版 （作者：泽少）
• 【迎国庆-24】Epic Pen v3.7.20.0 调试（作者：梦幻的彼岸）
• 【迎国庆-25】一个邀请我进它家玩的CTF题 （作者：vip4pt）
• 【迎国庆-26】Php Study RCE 复现及工具 （作者：孤独）

根据公告：

若参与活动文章个数小于 30 篇，则奖励应是第二种，但是由于国庆假期，个别核心成员外出旅游没有参与本次活动，因此依旧按照第一种奖励方案，如下：

奖励方案

第一名

• 【九零元老】用户组
• 【九零元老】勋章、【杰出贡献】勋章
• 某cms 0day 一枚、 Ecology-8.x-0day-or-1day 一枚
• 九零域名邮箱一个（可赠送）
• 邀请码两枚（可赠送）
• 90WiKi 账号一枚（可赠送）

第二名

• 九零域名邮箱一个（可赠送）
• 某cms 0day 一枚（可赠送）
• 邀请码一枚（可赠送）
• 90WIKi 账号一枚（可赠送）

第三名

• 某cms 0day 一枚
• 邀请码一枚（可赠送）
• 90WIKi 账号一枚（可赠送）

投票规则

1、由核心成员对每一个参与活动的主题进行评分（满分 100）， 去掉最高分和最低分，求平均分

2、所有主题参与投票，每位成员选票个数为总文章数的 30%（向上取整），投票时间为 5 天，计算最终的总票数

3、最终排名为： 主题评分 + 投票个数

投票

除去管理团队成员和核心团队成员，投票选项如下：

每人最多可以投6票，总票数与微信公众号票数相加

微信公众号投票链接如下：

欢迎关注官方公众号