2025阿里云CTF|web|复现 发表于 2025-03-19 更新于 2025-03-21 分类于 ctf 前言: 网上冲浪的时候看到的但是已经结束了,不过还能打就来看看题。Offens1ve估计环境没了没法复现,JTools是java里面的fury反序列化我java都还没学就没复现,Espresso Coffee跟FakeJumpServer复现不来一点。所以总的就复现了三题。 阅读全文 »
渗透学习汇总 发表于 2025-03-06 更新于 2025-04-02 分类于 渗透 前言:打了几个靶场了,学到了很多工具的使用,以及一些渗透的思路。因此,想着做一个总结形成自己一个渗透的流程。(持续更新) 阅读全文 »
红日靶场复现 发表于 2025-01-12 更新于 2025-04-29 分类于 渗透 前言:红日靶场是由红日安全团队搭建的APT实战靶场,相比于春秋云境里的一些靶场会基础一点,做春秋云境靶场的同时也打打红日靶场。(更新中) 阅读全文 »
php|phar反序列化 发表于 2024-12-26 更新于 2025-04-02 分类于 理论 前言:之前有做过一题,但是那时候做的时候是照着wp搬payload并不理解,这一次2024isctf也碰到了一题需要利用到phar反序列化的,所以系统性的学习一下。 阅读全文 »
Node.js|原型链污染 发表于 2024-12-22 更新于 2025-04-02 分类于 理论 前言:做2024isctf碰到的一题原型链污染,之前也碰到过好几次,本来以为已经懂了但是做的时候发现自己还是做不出来。所以进行一次系统的学习。也是顺便简单的学习了一下Node.js(如果有时间的话会出一篇系统学习js的文章) 阅读全文 »
Node.js|node-serialize序列化与反序列化 发表于 2024-12-20 更新于 2025-04-02 分类于 理论 前言:第一次碰到,做2024isctf碰到的一题node-serialize反序列化,之前已经写了一篇pickle反序列化了就顺带再写一篇 阅读全文 »
Python|pickle序列化与反序列化 发表于 2024-12-18 更新于 2025-04-17 分类于 理论 前言:第一次碰到,做2024isctf碰到一题pickle反序列化,看wp的时候不是很理解,所以系统性的学习一下 阅读全文 »
2024isctf|web|复现 发表于 2024-12-17 更新于 2025-03-22 分类于 ctf 前言:战队:Y3N1eGI=,总分:7072,进阶赛道:16,新生赛总体难度还是低的就几道题的难度比较大(未完) 阅读全文 »
2024蜀道山|web|复现 发表于 2024-11-27 更新于 2025-05-24 分类于 ctf 前言: 个人感觉比赛难度还是挺大的,打比赛的时候web一题都没做出来,所以赛后看过wp后进行一次复现 阅读全文 »