lzz0403的技术博客
lzz0403的技术博客
首页
CTF
MoeCTF
NewStarCTF
深育杯
WuCup
System
Coding
PHP
Java
Python
C++
Server
Gaming
News
Note
lzz0403的技术博客
欢迎来交流学习C++、Python、CTF、服务器、MC等玩意,芜湖:) 向各位大佬Orz
2025西湖论剑初赛Web有感
2025-1-22
0 条评论
CTF
ctf
web
Polze Li
emmm,作为萌新(混子)接触了今年西湖初赛,看了去年和前年的题目,今年Web题目没有以往那么难,但还是很恶心的,比如说那个RANK-U。我所在的团队0psu3取得了第七名(我就混了个签到题((( )大比赛竞争还是比较激烈的 RANK-I 这道题目是考察SSTI的,我用dirsearch扫出了/console,我判断就是python写的flask框架,然后...
PHP反序列化的一些招式总结
2024-12-5
1 条评论
CTF
php
ctf
web
Polze Li
最近刷题我个人遇见的一些php反序列化的题型,都很有意思,也值得加深学习,可能说明的不详细不充分不清晰,有些点没点到,还请各位大佬多多指点qwq
WuCup吾杯CTF比赛-WriteUp
2024-12-4
0 条评论
WuCup
ctf
web
wp
writeup
misc
Polze Li
WuCup吾杯是第一届(以为新生赛呢,差点爆零qwq。能力还有待提升,好多老师傅(
GZ:CTF平台搭建(单Docker)
2024-11-25
0 条评论
服务器
ctf
web
docker.gzctf
Polze Li
GZ:CTF平台搭建(单Docker) 基于https://gzctf.gzti.me/zh撰写 Step1 安装Docker 你需要安装 Docker 和 docker-compose 这里就不过多赘述docker的安装,这里是官网Docker官网,不会也可以去相关技术网站上搜索。 Step2 配置初始化参数及文件 在服务器中创建一个文件夹来放gzctf的...
MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的挑战
2024-11-24
0 条评论
MoeCTF
无标签
Polze Li
连接环境。得到入口/flag1ab.html,进入提示这行字的下面一片空白,但是真的什么也没有吗?则检查源代码,发现 <!--恭喜你找到了网页的源代码,通常在这里题目会放一些提示,做题没头绪一定要先进来看一下--> <!--flag1: bW9lY3Rm--> <!--下一步:/flag2hh.php--> 则进入/flag2hh.php。提示想想服务器通过网络...
深育杯2024初赛(深信服)-Misc-【任务二】内网攻击
2024-11-24
0 条评论
深育杯
ctf
web
wp
writeup
Polze Li
Misc-【任务二】内网攻击 题目简介:问题2:攻击者远程服务器监听所用的端口是( )?请提交flag,例如端口号为80,则提交Sangfor{80} 这是最简单最能做的题了qwq,这次web出了个java题( 获取附件 分析镜像系统 volatility -f baka.raw imageinfo 发现是Win2008R2SP0x64 然后继续查看网络连接状态信息 volatility -...
NewstarCTF2024-WriteUp-Web篇-臭皮计算机
2024-11-18
0 条评论
NewStarCTF
ctf
web
wp
writeup
Polze Li
连接环境。进入/calc,查看源代码,发现py代码 from flask import Flask, render_template, request import uuid import subprocess import os import tempfile app = Flask(__name__) app.secret_key = str(uuid.uuid4()) def waf(s...
MoeCTF2024西电CTF-WriteUp-Web篇-垫刀之路03&04&05
2024-10-24
0 条评论
MoeCTF
ctf
web
wp
writeup
Polze Li
垫刀之路03: 这是一个图床 打开环境,发现和02一样是个上传,我们尝试上传02的1.php 发现有过滤,是前端过滤,我们先改后缀为jpg然后尝试用bp拦截修改后缀 发现上传成功 然后访问,后用蚁剑连接即可找flag 垫刀之路04: 一个文件浏览器 连接环境,提示readme,咱们查看 发现没内容,但是看url发现get请求,path=/readme.md可...
MoeCTF2024西电CTF-WriteUp-Web篇-垫刀之路01&02
2024-10-23
0 条评论
MoeCTF
ctf
web
wp
writeup
Polze Li
垫刀之路01: MoeCTF?启动! 打开环境,提示输入命令,咱们尝试ls / 看到根目录,按照常规先看flag和flag.sh。cat flag.sh和cat /flag 发现/flag提示环境变量,flag.sh里没东西 咱们考虑flag常见隐藏点,第一是在/tmp中,第二是在环境变量中,我们直接看环境变量(/proc),一般还要再往下到/self/en...
MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http
2024-10-18
0 条评论
MoeCTF
ctf
web
wp
writeup
Polze Li
弗拉格之地的入口 连接环境打开,关键词“爬虫”,想到robots.txt,打开/robots.txt 得到入口 ez_http 连接环境得图片提示使用POST请求访问页面,为方便可以使用Hackbar 题目要求用POST请求发送参数imoau=sb,发送 然后要求get传参xt=大帅b 然后要求来源来自https://www.xidian.edu.cn/ 则...
1
2
3
×
