服务器取证及数据分析专项训练

发表于 2025-06-03 更新于 2025-06-04 分类于取证

前言：

统计了一下前两届的题型，数据分析和服务器都是必考且占比较大的，所以强化一下服务器部分的思路和熟练度以及数据分析的sql查询，备赛25盘古石决赛。

阅读全文 »

2025盘古石初赛|复现

发表于 2025-05-26 更新于 2025-11-03 分类于取证

前言：

初赛也是拿到了69名一等奖成功晋级决赛，备赛2025盘古石决赛。

阅读全文 »

2025平航杯|复现

发表于 2025-05-09 更新于 2025-05-25 分类于取证

前言：

备赛2025盘古石决赛。

阅读全文 »

2025ACTF|WEB

发表于 2025-05-09 分类于 ctf

前言：

只能说不亏是XCTF的选拔赛，难的一批。当时打了一天的比赛，晚上抽空看了一下题，就整出来一题唉。。。

阅读全文 »

2025第八届封神台CTF|WEB|复现

发表于 2025-04-29 更新于 2025-05-09 分类于 ctf

前言：

前段时间打的赏金赛，可惜太菜了就打了个前20拿不到奖金。。。

阅读全文 »

2025TGCTF|web|复现

发表于 2025-04-23 更新于 2025-05-17 分类于 ctf

前言：

前段时间随便打了一下，感觉题目出的还是可以的有一点质量，但是当时有事情冲突了就只打了1、2个小时所以打的不咋样。赛后重新做一下并复现。

阅读全文 »

Python|基于Bottle的SSTI注入

发表于 2025-04-17 更新于 2025-04-27 分类于理论

前言：

在复现2025XYCTF的时候碰到了一题，感觉有意思而且也是我之前没见过的一个知识点，所以就写下这篇对知识点进行系统性整理。

阅读全文 »

1735CTF|web|复现

发表于 2025-04-13 更新于 2025-04-17 分类于 ctf

前言：

这周末打的一个国外的比赛，难度还是挺大的，感觉都是没见过的知识点，赛后自己跟着wp复现一下，学到好多新的东西国外的比赛还是有点意思的。

阅读全文 »

2025XYCTF复现|web|复现

发表于 2025-04-13 更新于 2025-04-23 分类于 ctf

前言：

感觉比赛还是挺难的，当时卡在Signin那题卡了一晚上，感觉就是bottle库的一个pickle反序列化，但是试了半天没试出来（看wp发现是无回显，所以当时其实已经打出来了），导致我其他题目也没看。所以赛后重新做一下并复现。同时，这里感谢SfTian师傅提供的复现平台。

阅读全文 »

xml|xpath注入

发表于 2025-04-03 更新于 2025-04-12 分类于理论

前言：

打polar靶场的时候碰到了一题，感觉还挺有意思的，所以就整理一下知识点。

阅读全文 »