diff --git a/docs/wp/2024/week2/misc/herta.md b/docs/wp/2024/week2/misc/herta.md
new file mode 100644
index 0000000..75300c5
--- /dev/null
+++ b/docs/wp/2024/week2/misc/herta.md
@@ -0,0 +1,59 @@
+---
+titleTemplate: ':title | WriteUp - NewStar CTF 2024'
+---
+
+
+# Herta's Study
+
+
+本题考点:PHP 混淆,流量分析
+
+
+建议配合 unknown 师傅的前两道流量题食用
+
+第七条流量是上传的 PHP 木马
+
+```php
+
+```
+
+可以搜索一下 `create_funtion()` 函数,解除混淆后得到加密代码
+
+```php
+$ns = base64_encode($ns);
+for ($i = 0; $i < strlen($ns); $i += 1){
+ if ($i % 2 == 1) {
+ $ns[$i] = str_rot13($ns[$i]);
+ }
+}
+return $ns;
+```
+
+就是 Base64 后把奇数位 ROT13
+
+解码反过来就行(第38条,`f.txt` 里的是真 flag,另一个是假 flag)
+
+```php
+
+```
diff --git a/docs/wp/2024/week2/web/pangbai2.md b/docs/wp/2024/week2/web/pangbai2.md
index e45aa15..4e02662 100644
--- a/docs/wp/2024/week2/web/pangbai2.md
+++ b/docs/wp/2024/week2/web/pangbai2.md
@@ -58,11 +58,11 @@ git stash list
- `git stash`
-保存当前工作进度,会把暂存区和工作区的改动保存起来。执行完这个命令后,在运行 `git status` 命令,就会发现当前是一个干净的工作区,没有任何改动。使用 `git stash save ``'一些信息``'` 可以添加一些注释。
+ 保存当前工作进度,会把暂存区和工作区的改动保存起来。执行完这个命令后,在运行 `git status` 命令,就会发现当前是一个干净的工作区,没有任何改动。使用 `git stash save '一些信息'` 可以添加一些注释。
-- `git stash pop [–index] [stash_id]`
+- `git stash pop [-index] [stash_id]`
-从 Stash 中释放内容,默认为恢复最新的内容到工作区。
+ 从 Stash 中释放内容,默认为恢复最新的内容到工作区。
:::
@@ -120,7 +120,7 @@ $_GET['NewStar_CTF.2024'] !== 'Welcome' && preg_match('/^Welcome$/', $_GET['NewS
如果加 `D` 修饰符,就不匹配换行符:
```python
-preg_match('/^Welcome$/D',"Welcome\n")
+preg_match('/^Welcome$/D', "Welcome\n")
```
:::
diff --git a/theme-config.yml b/theme-config.yml
index e295a2c..5401b0f 100644
--- a/theme-config.yml
+++ b/theme-config.yml
@@ -194,3 +194,5 @@ sidebar:
link: /wp/2024/week2/misc/xiaoming1
- text: 用溯流仪见证伏特台风
link: /wp/2024/week2/misc/futetaifeng
+ - text: Herta's Study
+ link: /wp/2024/week2/misc/herta