Zomnap的博客
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于
Zomon、AzumiSaki、Zomnap的半年终总结

Zomon、AzumiSaki、Zomnap的半年终总结

前言​ 这是我第一次写总结,今天是期末考试的第三天(大一今天没考试hhh),毫不意外也理所当然,昨天考的高数下差不多又挂了。回看一下,今年上半年可谓是多福多难,此起彼伏,首先我得先把前两个名字给列出来纪念一下,Zomon陪伴我陪的最久,我从初中用到现在,但是没啥特殊的含义。我觉得这种代号类的东西总得被赋予一点意义才能生效,所以暂时选择了AzumiSaki,这也是即兴发挥的,取名字这种东西太耗脑了,
2026-07-06
算是个人随笔吧
#随笔/杂谈
第二届"星途杯"-xtctf2026-web全解wp

第二届"星途杯"-xtctf2026-web全解wp

前言web题太少了,遇到神人评委,别的队伍py搞得飞起不ban,我老老实实做题就因为我wp没写清楚给我ban了,真的难绷 签到这题考的是ping接口执行rce(很经典的一道题),首先进去后是一个登录框,先扫目录,发现有泄露backup备份目录 点进去看到有www.zip备份文件,下载下来,在config.php里面找到账号密码登录:admin/Xt@2026#Web1!ops 然后看到ping
2026-06-10
-赛后wp
#-wp
浙江警察学院第九届信息网络安全竞赛-web全解wp

浙江警察学院第九届信息网络安全竞赛-web全解wp

前言不得不说,这真的是很久以来打的最爽的一次ctf了,题目出得真的好 ezshell这题进去后直接给出了源代码: 12345678910<?phphighlight_file(__file__);$black_list=['eval','system','cat','tac','ls',&#x
2026-06-07
-日常刷题 -学习笔记
#-wp
0xgame2025-Week3 Web全解复现

0xgame2025-Week3 Web全解复现

放开我的变量首先这道题肯定已经被刷爆了,所以就来谈谈个人做题感想 按照常规做ctf题规,肯定扫了一遍目录后就知道是robots.txt造成的目录泄露了 随后,看到题目中的后门中能直接连上蚁剑,看到根目录有flag文件,但是打开是空的,所以故认为是提权漏洞 但不得不多说一句,这道题目打反弹shell的话应该也是做的出来的(毕竟给了eval代码端口) 回到正题,先看看start.sh: 1234567
2026-06-01
-日常刷题 -学习笔记
#-wp
2026御网杯-web全解

2026御网杯-web全解

前言这个比赛怎么说呢。。。有点恶心,pwn题环境一直是崩的打不开,web题简单的要命,misc题净出些老题,只能说拉完了 WEB-PHP_Payment开题,首先看到是一个购物界面,经典逻辑漏洞题,题目又说道要用base64的形式传参获得优惠券来增长余额,所以先看到题目附件,发现存在php反序列化接口 随后跳转到moudle.php,可以看到,先是创建了一个PromoManager对象,然后再_
2026-05-31
赛后wp
#wp/sum
一些雑魚web题的wp

一些雑魚web题的wp

前言此靶场为玄机靶场,内置题目有大概20道左右,会不定时更新的,直到做完为止 .Git - 目录信息泄露这题考察的是git目录泄露,先用dirsearch扫,发现有 于是拿工具进行dump,在index源码里面发现flag Alist - 粗心的配置首先看到首页有一个bash执行历史记录,打开根据alist设置语法发现将管理员账号admin的密码设置为123456 于是登录管理界面后,找
2026-05-30
学习笔记
#-wp -日常刷题
记录一次RCE的学习和有关Linux基础指令学习

记录一次RCE的学习和有关Linux基础指令学习

前言首先rce的实质就是在系统上运行恶意代码,大部分主流系统都是Linux,也有ubuntu,Windows的,但是很少见 首先在CTF的场景下对于“cat”指令的绕过123456789101112131415161718192021`more`:一页一页的显示档案内容 more /tmp/flag.txt`less`:与 more 类似 less /tmp/flag.txt`head`:查看头几
2026-04-14
学习笔记
#-RCE漏洞
记录一次文件包含的学习以及实战演练

记录一次文件包含的学习以及实战演练

开篇(部分来源于PHP 文件包含功能的利用与绕过策略全解析 - yuccun’s blog)首先了解php两种文件包含的形式:require()和include() require函数:找不到被包含的文件会产生致命错误,并停止脚本运行 而include函数只能输出报错信息 方法1:本地文件包含(LFI) 远程文件包含(RFI) 伪协议12345678910111213141516--最经典的读文件
2026-04-11
学习笔记
#-文件包含漏洞
有关JS原型链污染的题目以及实战演练

有关JS原型链污染的题目以及实战演练

开篇原理(来源于js原型链污染(原理+分析+例题) - 知乎)首先要知道JS的几种创建的方法和格式: 12345678910111213141516//普通方式var a = {name:'name',age:19};//构造函数方式function a(){ this.name = 'name'; this.age
2026-04-10
学习笔记
#JS原型链污染
记一次文件上传漏洞的学习及又一次提权练习

记一次文件上传漏洞的学习及又一次提权练习

前置知识(部分来自文件上传漏洞解析 - yuccun’s blog)后端检测文件类型 检测content-type: 直接修改为合法MIME (对文件功能无影响) 类型 描述 典型示例 text 表明文件是普通文本,理论上是人类可读 text/plain, text/html, text/css, text/javascript image 表明是某种图像。不包括视频,但是动
2026-04-08
学习笔记
#-文件上传漏洞
12

搜索

Hexo Fluid
总访客 711 人 · 总访问 1503 次
© 2026 Zomnap · Powered by Hexo & Fluid