lzz0403的技术博客
lzz0403的技术博客
CTF比赛
XCTF
NPC^2 CTF
AliyunCTF
WuCup
深育杯
NewStarCTF
西电CTF比赛
DASCTF
CTF日记
电子取证
FIC大赛
应急响应
编程
C++
PHP
Java
Python
登录
Polze Li 的文章
DK盾-CTFers赞助计划已启动!
2025-8-15
0 条评论
未分类
无标签
Polze Li
CTFers可获得DK盾赞助服务器,配置从2C2G到32H64G不等,续费仅需1元/月。 参与条件: 参与过5个以上国内CTF赛事,附上相关证明。 每月在个人技术博客上至少更新1篇原创文章(CTF技术相关),总量10篇以上。 博客底部挂有DK盾赞助标识或发布一篇推广文章。 续费条件: 满足以上参与条件的第2和第3项。 积极参与CTF赛事。 每月续费1元。 升...
[SDCTF 2022]gullible by dovesign--WriteUp
2025-6-9
0 条评论
CTF日记
ctf
web
Polze Li
Problem: [SDCTF 2022]gullible by dovesign 思路 首先当然是百度一张鸟的图片,上传看看,发现他居然识别不了 然后我们去看看他的源码,看到有upload.js,然后看到他有一些鸟的照片 我们下载一个鸟的照片然后再尝试上传,发现他成功识别,抓包发现其照片带有属性,有 ?xpacket begin 我们查看他的照片属性...
西电Mini L-CTF 2025 Web+部分Misc WriteUp
2025-5-9
0 条评论
西电CTF比赛
ctf
web
wp
writeup
Polze Li
Mini L-CTF 2025 前言 队伍 :那年的夏日没等到你 RANK :6 Misc 吃豆人 审计game.js代码 看到逻辑,通过对submit_score发包,达到分数其返回flag, 我们直接控制台fetch fetch( /submit_score , { method: POST, headers: { Content-Type: app.....
2025FIC预选赛--介质+Web3
2025-4-29
0 条评论
FIC大赛
forensic
fic
Polze Li
2025FIC预选赛 个人分值 180 萌新一个,会做的尽力了,轻点喷 介质取证 1. 请分析检材三,请分析电脑检材,并回答,该电脑最后一次开机时间是? 答案2025/4/14 11:49:47 火眼一把梭可得到 2. 请分析检材三,请分析电脑检材,并回答,嫌疑人的备用机号码是多少? 答案18877332134 我们发现便签可能存在电话号码,我们仿真看一看 ...
ACTF 2025-0psu3-部分WEB题解
2025-4-28
0 条评论
XCTF
ctf
web
wp
writeup
Polze Li
前言 队伍:0psu3 emmm这次有点事,就看了俩web,剩下的由web✌w36秒完了qwq 也是拿到第9名了,加油加油upup! 我们也是ak web 加上 misc 一血哩! ACTF upload &1 bp爆破出来username:admin password:backdoor emm,admin是解析不了图片的,发现可以使用任意用户名登录,密...
西湖论剑2025线下决赛瞬间
2025-4-2
0 条评论
CTF日记
ctf
Polze Li
在老师傅们的带领下,我们拿下了三等奖 第一次参加线下比赛很激动,遂记录一下qwq
第二届长城杯&CISCN半决赛-应急响应
2025-3-20
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
第二届长城杯&CISCN半决赛-应急响应 题目描述 小路是一名网络安全网管,据反映发现公司主机上有异常外联信息,据回忆前段时间执行过某些更新脚本(已删除),现在需要协助小路同学进行网络安全应急响应分析,查找木马,进一步分析,寻找攻击源头,获取攻击者主机权限获取 flag 文件。入口主机请通过 ssh 进行登录,登录口令为:ubuntu/admin_123...
玄机-第六章 流量特征分析-蚁剑流量分析
2025-3-19
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
第六章 流量特征分析-蚁剑流量分析 题目描述 1.木马的连接密码是多少2.黑客执行的第一个命令是什么3.黑客读取了哪个文件的内容,提交文件绝对路径4.黑客上传了什么文件到服务器,提交文件名5.黑客上传的文件内容是什么6.黑客下载了哪个文件,提交文件绝对路径 &1 下载附件,分析http流量包,发现1.php,post请求参数为1 &2 通过对第一个包的返回...
玄机-第九章-blueteam 的小心思
2025-3-17
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
第九章-blueteam 的小心思 题目简介 服务器场景操作系统 Linux服务器账号密码 root qi5qaz任务环境说明 注:进去后执行 sed -i s/Listen 80/Listen 9999/ /etc/apache2/ports.conf && service apache2 restart开放题目 漏洞修复 步骤一攻击者通过...
玄机-第五章 linux实战-黑链
2025-3-14
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
第五章 linux实战-黑链 题目描述 服务器场景操作系统 Linux服务器账号密码 root xjty110pora 端口 2222任务环境说明 注:样本请勿在本地运行!!!样本请勿在本地运行!!!样本请勿在本地运行!!! 应急响应工程师小王某人收到安全设备告警服务器被植入恶意文件,请上机排查开放题目 漏洞修复参考无 步骤一找到黑链添加在哪个...
1
2
3
4
5
×