羊城杯2025 Writeup
恐怖本科组,恐怖凌晨战((
但是没想到竟然混进线下了:) ban完从第26变成第13了()
不过没想到线下比赛也是各种抽象事件频出,最终线下当了个三等奖守门员,差点被恐怖的觉醒之力打败了((
初赛Writeup点我
决赛Writeup点我
春秋云境-Flarum
用rockyou.txt爆破后台密码,用户名为administrator
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980import requestsimport json# Define the target URL and headers based on the provided HTTP requesturl = "http://39.99.145.57/login"headers = { "Host": "39.99.145.57", "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:142.0) Gecko/20100101 Firefox/ ...
2025江苏移动赋能建功网络安全技能竞赛 个人赛 Writeup
被学校里的老师N层委派来打了这个比赛((
好久没有这样打这种个人赛了,一个人打五个方向知识有限真的吃力(
好在很多题目还是比较基础的,也是混上了一个学生组三等奖 :)
可惜后面团体赛我们阵营输了,我们队伍没拿上奖 :(
感觉还是得多练练渗透了(
Crypto
vigenere_server
题目
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104#!/usr/bin/env python3# -*- coding: utf-8 -*-import osimport socketimport threading# ---------------- 可见 ASCII 94 字符表 ----------------# ...
《青瓷》
秋深了,枫叶如血,一片片坠落在青石阶上,像被风撕碎的旧信笺。山间古寺静谧,檐角悬着铜铃,偶有风过,便发出几声清冷的颤音。
寺后有一园,名“松雪”,传为百年前一位制瓷大家所建。园中植松数株,枝干虬曲,雪松落针成毯,覆于泥土之上,年复一年,腐化为泥,滋养着地底沉睡的瓷土。园心一亭,名“澄怀”,亭中常坐一人,着素麻长衫,手执刻刀,在一方未烧之坯上细细雕琢。
此人姓林,名砚舟,世人称他“松雪先生”。他并非生来便是大师。十年前,他曾是个在园外徘徊的少年,衣衫粗劣,眼神怯懦,只因偶然拾得一块残瓷,慕名而来,叩响寺门。那时,是另一个人收留了他——老匠人沈观白。
沈观白不善言辞,却极重技艺。他教林砚舟辨土、揉泥、拉坯、施釉、刻纹,乃至火候的呼吸节奏。他常说:“瓷是有魂的,它记得每一双手的温度。”那些年,林砚舟日日跪坐泥前,十指皴裂,指甲缝里嵌着洗不去的陶尘。沈观白从不催促,只在他失误时轻轻摇头,再示范一次。
十年光阴,林砚舟终于烧出第一件“雪胎青”——釉色如初雪覆于冰肌,光线下流转幽蓝,似有月华凝于其上。世人惊为天工,争相传颂。而沈观白只是伫立窑前,目光沉静地抚过 ...
湾区杯2025 Writeup
仍然是跟校队打的,成功进线下
这个九月要到处奔波咯 :)
初赛Writeup点我
决赛实在是难绷,开局就把自己的电脑整废了,没错我就是这次的小丑之一()
后来拿队友的电脑打,做了两个题,好歹也算是有所贡献了(
又是差一点点拿到人才证书,还是太菜了((
陇剑杯2025 Writeup
跟校队打的,也是成功进线下了
什么陇抬头大赛
初赛Writeup点我
在半决赛做了几个渗透,又成功进了决赛 :)
决赛给的获奖名额太少了,差五名就能获奖了,大概一道题的差距吧,有些可惜:(
磐石行动2025 Writeup
跟校队一起看的题,成功给校队送进决赛:)
其中的复赛也是我第一次打渗透赛()
初赛Writeup点我
复赛Writeup点我
春秋云境 Spoofing
先上fscan扫一波
img
扫目录
img
访问docs目录,发现是Tomcat 9.0.30
img
这里存在CVE-2020-1983 Tomcat
用现成的exp打
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100C:\Users\jyzho\OneDrive\桌面>python3 ajpShooter.py http://39.98.119.136:8080 8009 /WEB-INF/web.xml read _ _ __ _ _ /_\ (_)_ __ / _\ |__ ___ ___ | |_ ...
春秋云境 ThermalPower
上fscan扫一遍,存在heapdump泄露
img
用JDumpSpider找到shiro key
img
shiroattack,得到第一个flag
img
img
写蚁剑的内存马进去
img
img
直接就是root权限
img
扫内网
img
搭建frp
img
有个匿名ftp,不知道为什么连不上,但是http访问过去是一样的
img
找到一个账密和一个新的网段
img
扫一下新网段
img
rdp连上去,根据hint点一下锅炉开就有flag了
img
img
win+d返回桌面,一副被勒索了的样子。
img
找到勒索软件C:.exe,拿出来做逆向
查壳,.NET架构
img
用dnspy看下,找到关键代码
img
题目描述中给出了privateKey和encryptedAesKey
privatekey如下
...
春秋云境-Privilege
先上fscan扫一波,扫到www.zip
img
下载下来审计源码,发现存在任意文件读取
img
根据题目给出的hint读取flag
img
img
根据前面的hint读取服务器初始密码
img
登录Jenkins的后台
img
Manage Jenkins -> Script Console执行命令
添加一个管理员用户
img
传个fscan上去扫一下,除本机外还有四台机器
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667C:\Users\st4rr\Desktop>fscan.exe -h 172.22.14.7/24 ___ _ / _ \ ___ ___ _ __ __ _ ___ ...
