NSSCTF Round#28 Team|web 发表于 2025-03-24 分类于 ctf 前言:跟polarCTF打的时间重了,打的时候也没发现只有三个小时,导致又是差一题没时间做,不然就ak了。最终得分972,排名23。比赛难度我感觉还是简单的,可惜就只有我一个人干了三题web,所以排名比较低。 阅读全文 »
2025polarCTF春季个人挑战赛|web 发表于 2025-03-23 更新于 2025-03-29 分类于 ctf 前言:比赛的时候基本ak了,差一题background没时间了,打的时候还发现了三个非预期解,最终得分4200分排第16名。感觉web的题还是偏基础的,基本上没什么难题。 阅读全文 »
2025阿里云CTF|web|复现 发表于 2025-03-19 更新于 2025-03-21 分类于 ctf 前言: 网上冲浪的时候看到的但是已经结束了,不过还能打就来看看题。Offens1ve估计环境没了没法复现,JTools是java里面的fury反序列化我java都还没学就没复现,Espresso Coffee跟FakeJumpServer复现不来一点。所以总的就复现了三题。 阅读全文 »
渗透学习汇总 发表于 2025-03-06 更新于 2025-04-02 分类于 渗透 前言:打了几个靶场了,学到了很多工具的使用,以及一些渗透的思路。因此,想着做一个总结形成自己一个渗透的流程。(持续更新) 阅读全文 »
红日靶场复现 发表于 2025-01-12 更新于 2025-04-02 分类于 渗透 前言:红日靶场是由红日安全团队搭建的APT实战靶场,相比于春秋云境里的一些靶场会基础一点,做春秋云境靶场的同时也打打红日靶场。(更新中) 阅读全文 »
php|phar反序列化 发表于 2024-12-26 更新于 2025-04-02 分类于 理论 前言:之前有做过一题,但是那时候做的时候是照着wp搬payload并不理解,这一次2024isctf也碰到了一题需要利用到phar反序列化的,所以系统性的学习一下。 阅读全文 »
Node.js|原型链污染 发表于 2024-12-22 更新于 2025-04-02 分类于 理论 前言:做2024isctf碰到的一题原型链污染,之前也碰到过好几次,本来以为已经懂了但是做的时候发现自己还是做不出来。所以进行一次系统的学习。也是顺便简单的学习了一下Node.js(如果有时间的话会出一篇系统学习js的文章) 阅读全文 »
Node.js|node-serialize序列化与反序列化 发表于 2024-12-20 更新于 2025-04-02 分类于 理论 前言:第一次碰到,做2024isctf碰到的一题node-serialize反序列化,之前已经写了一篇pickle反序列化了就顺带再写一篇 阅读全文 »
Python|pickle序列化与反序列化 发表于 2024-12-18 更新于 2025-04-17 分类于 理论 前言:第一次碰到,做2024isctf碰到一题pickle反序列化,看wp的时候不是很理解,所以系统性的学习一下 阅读全文 »