2025TGCTF|web|复现

发表于 2025-04-23 更新于 2025-04-28 分类于 ctf

前言：

前段时间随便打了一下，感觉题目出的还是可以的有一点质量，但是当时有事情冲突了就只打了1、2个小时所以打的不咋样。赛后重新做一下并复现。

阅读全文 »

Python|基于Bottle的SSTI注入

发表于 2025-04-17 更新于 2025-04-27 分类于理论

前言：

在复现2025XYCTF的时候碰到了一题，感觉有意思而且也是我之前没见过的一个知识点，所以就写下这篇对知识点进行系统性整理。

阅读全文 »

1735CTF|web|复现

发表于 2025-04-13 更新于 2025-04-17 分类于 ctf

前言：

这周末打的一个国外的比赛，难度还是挺大的，感觉都是没见过的知识点，赛后自己跟着wp复现一下，学到好多新的东西国外的比赛还是有点意思的。

阅读全文 »

2025XYCTF复现|web|复现

发表于 2025-04-13 更新于 2025-04-23 分类于 ctf

前言：

感觉比赛还是挺难的，当时卡在Signin那题卡了一晚上，感觉就是bottle库的一个pickle反序列化，但是试了半天没试出来（看wp发现是无回显，所以当时其实已经打出来了），导致我其他题目也没看。所以赛后重新做一下并复现。同时，这里感谢SfTian师傅提供的复现平台。

阅读全文 »

xml|xpath注入

发表于 2025-04-03 更新于 2025-04-12 分类于理论

前言：

打polar靶场的时候碰到了一题，感觉还挺有意思的，所以就整理一下知识点。

阅读全文 »

xml|xxe注入

发表于 2025-04-03 更新于 2025-04-12 分类于理论

前言：

之前学过的知识了，最近碰到挺多的，给24级新生出题的时候也出了一题，感觉还是比较重要的，所以蹭着有时间整理一下知识点。

阅读全文 »

HTB靶场刷题|web

发表于 2025-03-31 分类于 ctf

前言：

之前找到的一个国外的靶场，主要是学渗透的但是里面也有一些CTF题，所以尝试打一下。

阅读全文 »

jwt伪造

发表于 2025-03-27 更新于 2025-04-02 分类于理论

前言：

之前有碰到过好几次，没想着整理，最近在重新补基础就一起写了。

阅读全文 »

polar靶场刷题|web

发表于 2025-03-24 更新于 2025-04-12 分类于 ctf

前言：

目标是ak靶场，然后换书。同时也是加深我对于web题目的熟练度和见识。

阅读全文 »

java学习

发表于 2025-03-24 更新于 2025-04-24 分类于 java

前言：

最近打比赛发现很多题都是java的，没学打不出来太吃亏了，所以蹭着有空学习一下。

阅读全文 »