埃克斯X

摘要： 记一次校赛ctf决赛的web题解。。其实我打的时候一道都没做出来（目移） 签个到吧！ 签到题也没能做出来的我属实是fw啊。。orz 进入题目后会跳转到一个公网上，有重定向，于是使用curl -v来查看原始响应，即可获得flag 是的就是这样我都没做出来orz，因为我甚至不知道有curl -v这个功能 阅读全文

摘要： TryHackMe Anonymous 1.枚举计算机。 有多少个端口打开？ nmap扫描目标端口情况. nmap -sC -sV 10.201.56.165 Starting Nmap 7.95 ( https://nmap.org ) at 2025-08-10 14:23 CST Nmap s 阅读全文

摘要： TryHackMe creative nmap扫描发现开放80和22端口 访问ip地址，却出现如下报错： 去搜索相关资料得知，可能是服务端强制使用特定域名访问，使用IP会导致无法正确解析域名，从而拒绝连接。 在/etc/hosts/中添加域名与ip的映射:echo "<ip> creative.th 阅读全文

摘要： wgel ctf writeup nmap扫描发现开放80和22端口 进入发现是一个静态的网页，并且可以在源代码出找到一个用户名线索：Jessie 进行两次目录扫描后我们可以得到/sitemap/.ssh，在这里可以发现一个叫id_rsa的文件，看上去是个用户私钥文件。 知道了用户名和私钥，我们可以 阅读全文

摘要： tryhackme lazyadmin 先用nmap扫描端口，得到22和80端口开放。 在浏览器打开ip地址，进入一个网页。但是这个网页事静态的，我们没法互动，所以下一步进行目录扫描。 用dirsearch进行目录扫描发现存在content目录： 我们进入content目录，在这里可以看出该网站使用 阅读全文

摘要： 攻防世界web--shrine 【难度】：3 【要点】：ssti注入 将所给的代码格式化： import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.rout 阅读全文

摘要： 攻防世界 【难度】：3 【要点】：git泄露、php特性（assert函数） 根据页面提示可能存在git泄露，通过git泄露拿到源码。 <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; 阅读全文

摘要： 从0到1的ctfer--SSRF Training Writeup 题目页面如下： 发现只有intersting_challenge能交互，点进去是源码： <?php highlight_file(__FILE__); function check_inner_ip($url) { $match_r 阅读全文

摘要： 攻防世界web--catcat-new 【难度】：2 【考点】：文件包含、敏感目录、session伪造 【思路】：通过url判断为文件包含漏洞，读取敏感目录获取到app.py，代码审计出session条件判定相关的信息后进行伪造session读取flag。 【详解】： 进入题目网页，可以看到很多猫， 阅读全文

摘要： tryhackme--tomghost靶场wp 先用nmap进行扫描查看端口开放情况，这里有两个端口值得注意，8080和8009，其中的8080知道，但8009的ajp13这是什么？？？ ajp13：一种基于二进制的协议，可以优化服务器的静态文件资源的请求性能。 ps.8080http和8009aj 阅读全文