前言 队伍里出了点小事情，具体请看下方链接 关于MNGA在D3CTF 2025被禁赛的情况说明 d3model 打CVE-2025-1550，应该是pickle反序列化 相关文章

这个靶场质量不错 扫端口

web shot host 给了一个上传存储桶的网页 大致逻辑 function fread(file) { return new Promise((resolve) => { const reader = new FileReader(); reader.o

逆向 xor c="qcoq~Vh{e~bccocH^@Lgt{gt|g" j=1 for i in c:       print(chr(ord(i)^j),end="")       j+=1 gogogo for a3 in range(256):   encrypted = [

nmap nmap一下，只发现22和80 sql 进入item.php似乎参数id能被注入 测试发现当id为123有内容，其他返回no result但是id=5会返回 Dennis, why have

最后得分2240 全国排名大概在七百多的样子 web YWB_Web_xff if ($_SERVER["REQUEST_METHOD"] == "POST") { $cip = $_SERVER["HTTP_X_FORWARDED_FOR"]

最近买了tryhackme的会员，试着刷刷渗透靶场（虽说这个兔子洞不需要会员也能刷） 信息收集 nmap开扫 nmap -sC -sV -oN nmap/initial 10.10.192.187 -v 只开了两个端口，ssh和http http服务只有注册登

flowzip 一把梭了 enigma 给的是赛博厨子，那用赛博厨子解密即可

云南大学校赛，最终成绩如下 也是体验一次ak了web的感觉 misc（AK！） 随波逐流一把梭，misc基本都能秒 sign1

最近打校赛，搜索资料的时候看到了HackTricks 感觉里面的很多tricks很有价值，于是记录一下学习的过程 HackTricks - HackTricks unicode问题