lzz0403's blog

CCB2026决赛WEB-WP

说实在的，自从Opus、GPT强度上来以后，已经摆烂了好一阵子了，这AI都一把梭哈了，没有AI都很难打初赛了，连XCTF分站赛以前的几解题都被杀爆了wwwwwww，感觉看不到我自己未来的希望了怎么办（（（（（（，也就线下断网能复健一下，emm甚至有些比赛WIFI一看全是热点吗？决定不再摆烂，努力日更！！这决...

2026-05-03

2025年度总结捏

2025年滴总结捏这一年在各位师傅的带领下得到了很大提升，感谢各位师傅带着我打CTF，带着我进决赛qwq 2025.3西湖论剑参加了人生中第一次线下比赛-第八届西湖论剑网络安全技能大赛，也是在师傅们的带领下拿下了三等奖，第一次打渗透和应急响应，学到了很多。庆幸的是没有报零qwq 2025.5明见杯被校队...

2025-12-31

DASCTF 2025下半年赛-Web部分WriteUp

我们是冠军！ SecretPhotoGallery123用户名：admin密码：-1' union select 1,2,3 --+绕过登录进入然后查看源码发现注释1，应该是jwt密钥 GALLERY2024SECRET 然后得到admin访问 eyJ0eXAiOiJKV1QiLCJhbGci...

2025-12-08

Read moreDASCTF 2025下半年赛-Web部分WriteUp

WMCTF2025-Writeup by 0psu3

也是拿到了第三名，取得了一个不错的成绩 Web题目名称 guess这里下载源码，分析发现这里利用了generate_random_string() 然后后面的路由key2需要验证传入的key1相等，这里key2也是随机，所以想到getrandbits预测 getrandbits 32 需要预测624位，这...

2025-09-22

LILCTF2025 WriteUp

队伍在那年的夏日等你信息分数: 1543 排名: 49WEBYour Uns3r1234567891011121314151617181920212223242526272829303132333435363738394041424344454647<?phphighlight_file(__FILE__...

2025-08-31

[LILCTF2025]Ekko_note

Ekko_note经过一番折腾发现python3.14有uuid v8 ,然后解铃还须系铃人，lamxu的uuidv8看了一下，copy一下写一个exp就行 1234567SERVER_START_TIME = time.time()# 欸我艹这两行代码测试用的忘记删了，欸算了都发布了，我们都在用力地活着，跟我的...

2025-08-31

[LILCTF2025]Your Uns3r

Your Uns3r1234567891011121314151617181920212223242526272829303132333435363738394041424344454647<?phphighlight_file(__FILE__);class User{ public $u...

2025-08-31

DK盾-CTFers赞助计划已启动！

CTFers可获得DK盾赞助服务器，配置从2C2G到32H64G不等，续费仅需1元/月。参与条件：参与过5个以上国内CTF赛事，附上相关证明。每月在个人技术博客上至少更新1篇原创文章（CTF技术相关），总量10篇以上。博客底部挂有DK盾赞助标识或发布一篇推广文章。续费条件：满足以上参与条件的第2和第...

2025-08-15

Read moreDK盾-CTFers赞助计划已启动！

[L3HCTF2025]best_profile

这里先审计代码发现/ip_detail/<string:username>处有ssti漏洞（render_template_string） 1234567891011121314151617@app.route("/ip_detail/<string:username>"...

2025-07-19

[OpenHarmony CTF 2025]Layers of Compromise

server：TinyFat/0.99.75 x-powered-by：PHP/8.3.21 nginx/1.24.0 .htaccess没起作用 1234567891011121314# .htaccessOptions -Indexesphp_flag display_erro...

2025-06-10