Zomon、AzumiSaki、Zomnap的半年终总结 前言 这是我第一次写总结,今天是期末考试的第三天(大一今天没考试hhh),毫不意外也理所当然,昨天考的高数下差不多又挂了。回看一下,今年上半年可谓是多福多难,此起彼伏,首先我得先把前两个名字给列出来纪念一下,Zomon陪伴我陪的最久,我从初中用到现在,但是没啥特殊的含义。我觉得这种代号类的东西总得被赋予一点意义才能生效,所以暂时选择了AzumiSaki,这也是即兴发挥的,取名字这种东西太耗脑了, 2026-07-06 算是个人随笔吧 #随笔/杂谈
第二届"星途杯"-xtctf2026-web全解wp 前言web题太少了,遇到神人评委,别的队伍py搞得飞起不ban,我老老实实做题就因为我wp没写清楚给我ban了,真的难绷 签到这题考的是ping接口执行rce(很经典的一道题),首先进去后是一个登录框,先扫目录,发现有泄露backup备份目录 点进去看到有www.zip备份文件,下载下来,在config.php里面找到账号密码登录:admin/Xt@2026#Web1!ops 然后看到ping 2026-06-10 -赛后wp #-wp
浙江警察学院第九届信息网络安全竞赛-web全解wp 前言不得不说,这真的是很久以来打的最爽的一次ctf了,题目出得真的好 ezshell这题进去后直接给出了源代码: 12345678910<?phphighlight_file(__file__);$black_list=['eval','system','cat','tac','ls', 2026-06-07 -日常刷题 -学习笔记 #-wp
0xgame2025-Week3 Web全解复现 放开我的变量首先这道题肯定已经被刷爆了,所以就来谈谈个人做题感想 按照常规做ctf题规,肯定扫了一遍目录后就知道是robots.txt造成的目录泄露了 随后,看到题目中的后门中能直接连上蚁剑,看到根目录有flag文件,但是打开是空的,所以故认为是提权漏洞 但不得不多说一句,这道题目打反弹shell的话应该也是做的出来的(毕竟给了eval代码端口) 回到正题,先看看start.sh: 1234567 2026-06-01 -日常刷题 -学习笔记 #-wp
2026御网杯-web全解 前言这个比赛怎么说呢。。。有点恶心,pwn题环境一直是崩的打不开,web题简单的要命,misc题净出些老题,只能说拉完了 WEB-PHP_Payment开题,首先看到是一个购物界面,经典逻辑漏洞题,题目又说道要用base64的形式传参获得优惠券来增长余额,所以先看到题目附件,发现存在php反序列化接口 随后跳转到moudle.php,可以看到,先是创建了一个PromoManager对象,然后再_ 2026-05-31 赛后wp #wp/sum
一些雑魚web题的wp 前言此靶场为玄机靶场,内置题目有大概20道左右,会不定时更新的,直到做完为止 .Git - 目录信息泄露这题考察的是git目录泄露,先用dirsearch扫,发现有 于是拿工具进行dump,在index源码里面发现flag Alist - 粗心的配置首先看到首页有一个bash执行历史记录,打开根据alist设置语法发现将管理员账号admin的密码设置为123456 于是登录管理界面后,找 2026-05-30 学习笔记 #-wp -日常刷题
记录一次RCE的学习和有关Linux基础指令学习 前言首先rce的实质就是在系统上运行恶意代码,大部分主流系统都是Linux,也有ubuntu,Windows的,但是很少见 首先在CTF的场景下对于“cat”指令的绕过123456789101112131415161718192021`more`:一页一页的显示档案内容 more /tmp/flag.txt`less`:与 more 类似 less /tmp/flag.txt`head`:查看头几 2026-04-14 学习笔记 #-RCE漏洞
记录一次文件包含的学习以及实战演练 开篇(部分来源于PHP 文件包含功能的利用与绕过策略全解析 - yuccun’s blog)首先了解php两种文件包含的形式:require()和include() require函数:找不到被包含的文件会产生致命错误,并停止脚本运行 而include函数只能输出报错信息 方法1:本地文件包含(LFI) 远程文件包含(RFI) 伪协议12345678910111213141516--最经典的读文件 2026-04-11 学习笔记 #-文件包含漏洞
有关JS原型链污染的题目以及实战演练 开篇原理(来源于js原型链污染(原理+分析+例题) - 知乎)首先要知道JS的几种创建的方法和格式: 12345678910111213141516//普通方式var a = {name:'name',age:19};//构造函数方式function a(){ this.name = 'name'; this.age 2026-04-10 学习笔记 #JS原型链污染
记一次文件上传漏洞的学习及又一次提权练习 前置知识(部分来自文件上传漏洞解析 - yuccun’s blog)后端检测文件类型 检测content-type: 直接修改为合法MIME (对文件功能无影响) 类型 描述 典型示例 text 表明文件是普通文本,理论上是人类可读 text/plain, text/html, text/css, text/javascript image 表明是某种图像。不包括视频,但是动 2026-04-08 学习笔记 #-文件上传漏洞