什么是WP?

​ WP，全称是WriteUp，直译过来就是把...整理成文，我们通常理解为记录了解题过程和思路的文档

为什么要写WP?

• 向赛事主办方证明该题目是自己解出的
• 一道题往往有不同解法，可以让师傅们相互学习，拓展知识
• 更好地整理思路
• 实力与努力的证明

如何书写WP?

包含的内容

​ 一个完整的WP往往包括了：

• 题目名

• 解题思路

• 解题过程中用到的脚本代码

• 必要的截图

  ————

​ 根据不同的情景或要求，还可能包含：

• WP所有者的信息
• 背景前言
• 拓展的知识点

格式的基本要求

​ 一般来说，题目名字体相对较大，解题思路 脚本代码 截图次之，一份WP中可以包含多个题目，相互之间最好空行以分隔；

​ 对于一份WP中具有多个题目的情况，需要按照题目类别归类放在一起，Misc题和Misc题放一起，Web题和Web题放一起；

​ 在保证WP完整详尽的基础上推荐进行美化便于阅读。

编辑书写方式

​ 相较于Word文档，推荐使用Makedown语法进行编写，可以极大程度地提高美观程度，推荐软件Typora，下载链接在文章末尾

​ 以下是针对使用Makedown进行编写的简单说明，详细专业介绍请查看官方文档

若干个# + 空格 + 你的文字        一般用作标题，字号随#数量减小而增大，最大为一级标题，最小为六

​```
你的代码                        可以将你的代码规整放在在一个方框中，如果指定了代码语言，还会有语法高亮
​```

---                             分割线

编写完成后

​ 在编写完你的WP后，请将其导出为PDF格式，一方面它便于传输，另一方面可以保护你的文档内容不被修改；

​ 对于Typora这个软件来说，依次点击"文件"->"导出"->"PDF"->"保存"即可将其保存在本地你的指定文件夹中，其他软件的导出方法请自行搜索；

​ 将导出的PDF文档重命名为正确合适的名称；

​ 至此恭喜你已经完成了WP的编写！

样例

​ 如果还是不会书写WP，就请看看这一篇样例，以WEB入门3-弱口令为例

​

XXXCTF2024WP

​ 作者：BR

​ 排名：1

​ 得分：1000

WEB入门3-弱口令

​ 开启实例，打开环境，发现一个登录框

​

​ 题目提示到用户名：admin，但是没有告诉我们密码，经过几次尝试不行

​ 结合题目名称为弱口令，加上附件给了一个名为1400.txt的包含了很多字符串的文本文件，推测为弱密码登录爆破

​ 使用BurpSuite拦截抓包，将用户名设为admin，密码设为导入的文本文件

​ 点击开始攻击进行密码爆破，等待一段时间，出现响应体长度不同于其他响应体的信息，成功完成登录

​ 同时获取到了flag：XAUTCTF{a5cec463-fd1e-4195-98db-668a99d730f6}

附件

• Typora下载