lzz0403的技术博客
lzz0403的技术博客
CTF比赛
XCTF
NPC^2 CTF
AliyunCTF
WuCup
深育杯
NewStarCTF
西电CTF比赛
DASCTF
CTF日记
电子取证
FIC大赛
应急响应
编程
C++
PHP
Java
Python
登录
包含标签 ctf 的文章
[SDCTF 2022]gullible by dovesign--WriteUp
2025-6-9
0 条评论
CTF日记
ctf
web
Polze Li
Problem: [SDCTF 2022]gullible by dovesign 思路 首先当然是百度一张鸟的图片,上传看看,发现他居然识别不了 然后我们去看看他的源码,看到有upload.js,然后看到他有一些鸟的照片 我们下载一个鸟的照片然后再尝试上传,发现他成功识别,抓包发现其照片带有属性,有 ?xpacket begin 我们查看他的照片属性...
西电Mini L-CTF 2025 Web+部分Misc WriteUp
2025-5-9
0 条评论
西电CTF比赛
ctf
web
wp
writeup
Polze Li
Mini L-CTF 2025 前言 队伍 :那年的夏日没等到你 RANK :6 Misc 吃豆人 审计game.js代码 看到逻辑,通过对submit_score发包,达到分数其返回flag, 我们直接控制台fetch fetch( /submit_score , { method: POST, headers: { Content-Type: app.....
ACTF 2025-0psu3-部分WEB题解
2025-4-28
0 条评论
XCTF
ctf
web
wp
writeup
Polze Li
前言 队伍:0psu3 emmm这次有点事,就看了俩web,剩下的由web✌w36秒完了qwq 也是拿到第9名了,加油加油upup! 我们也是ak web 加上 misc 一血哩! ACTF upload &1 bp爆破出来username:admin password:backdoor emm,admin是解析不了图片的,发现可以使用任意用户名登录,密...
西湖论剑2025线下决赛瞬间
2025-4-2
0 条评论
CTF日记
ctf
Polze Li
在老师傅们的带领下,我们拿下了三等奖 第一次参加线下比赛很激动,遂记录一下qwq
第二届长城杯&CISCN半决赛-应急响应
2025-3-20
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
第二届长城杯&CISCN半决赛-应急响应 题目描述 小路是一名网络安全网管,据反映发现公司主机上有异常外联信息,据回忆前段时间执行过某些更新脚本(已删除),现在需要协助小路同学进行网络安全应急响应分析,查找木马,进一步分析,寻找攻击源头,获取攻击者主机权限获取 flag 文件。入口主机请通过 ssh 进行登录,登录口令为:ubuntu/admin_123...
玄机-第六章 流量特征分析-蚁剑流量分析
2025-3-19
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
第六章 流量特征分析-蚁剑流量分析 题目描述 1.木马的连接密码是多少2.黑客执行的第一个命令是什么3.黑客读取了哪个文件的内容,提交文件绝对路径4.黑客上传了什么文件到服务器,提交文件名5.黑客上传的文件内容是什么6.黑客下载了哪个文件,提交文件绝对路径 &1 下载附件,分析http流量包,发现1.php,post请求参数为1 &2 通过对第一个包的返回...
玄机-第九章-blueteam 的小心思
2025-3-17
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
第九章-blueteam 的小心思 题目简介 服务器场景操作系统 Linux服务器账号密码 root qi5qaz任务环境说明 注:进去后执行 sed -i s/Listen 80/Listen 9999/ /etc/apache2/ports.conf && service apache2 restart开放题目 漏洞修复 步骤一攻击者通过...
玄机-第五章 linux实战-黑链
2025-3-14
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
第五章 linux实战-黑链 题目描述 服务器场景操作系统 Linux服务器账号密码 root xjty110pora 端口 2222任务环境说明 注:样本请勿在本地运行!!!样本请勿在本地运行!!!样本请勿在本地运行!!! 应急响应工程师小王某人收到安全设备告警服务器被植入恶意文件,请上机排查开放题目 漏洞修复参考无 步骤一找到黑链添加在哪个...
玄机-第五章 linux实战-CMS01
2025-3-14
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
第五章 linux实战-CMS01 题目简介 &1 下载pem附件,连接靶机,先进入/var/log分析ssh登陆情况,cat secure-20240320 可疑ip登录了ssh,并且添加了用户 我们通过history发现,服务器安装了宝塔,那么网站位置就应该在/www/wwwroot下面,我们去看一下网站日志确定这个ip是攻击者ip cat /www...
玄机-钓鱼事件应急
2025-3-13
0 条评论
应急响应
ctf
web
wp
writeup
Polze Li
钓鱼事件应急 题目简介 &1 桌面放置了一个rar文件,名为《漏洞通报》,里面是一个pdf和pdf文件夹,将rar上传至微步云沙箱得知是CVE-2023-38831 分析它释放了一个7z.exe文件 &2 我们看后6个问题,比较好解决,我们在服务器管理里面找到工具- 服务,查找服务,发现可以找到可疑服务,查看启动程序正是7z.exe 然后去用户目录发现隐藏用...
1
2
3
×