[置顶] 友链
摘要: 非常感谢师傅们的陪伴与支持! saga131 虎! Sevedy 超强会审 hxyz486 旮旯game钛郝玩了! C1za_Star 好吃的三角形可以对鲨鱼产生依恋之情 ok-komputer 取这个名字也是高寿了 yiyouyy 秀神 w0e6x 汪神 1ceLAND 霖神 Joyooo Joy 阅读全文
posted @ 2025-12-24 20:56 _ljnljn 阅读(102) 评论(0) 推荐(1)
2026年5月25日
新blog
摘要: https://ljnljn2005.github.io/ 终于找到好看的主题了hhh 阅读全文
posted @ 2026-05-25 20:54 _ljnljn 阅读(5) 评论(0) 推荐(0)
2026FIC决赛复现wp-计算机部分
摘要: 通过网盘分享的文件:FIC决赛容器 链接: https://pan.baidu.com/s/1mfE5maAGrq7WzLit2feQuw 提取码: 1111 --来自百度网盘超级会员v5的分享 密码:\/a15f5b1d-a9fbdb79-de9ee6bf-28b9fce1\/ 题目: 背景 某日 阅读全文
posted @ 2026-05-25 20:35 _ljnljn 阅读(8) 评论(0) 推荐(0)
2026年5月24日
2026FIC决赛检材密码和题目
摘要: 预计这一周快马加鞭复现吧,才从软安挣脱出来好累呜呜 似乎选择题的选项没弄出来,后面看能不能补 通过网盘分享的文件:2026FIC决赛容器 链接: https://pan.baidu.com/s/1e1SDqe_rwXt9OuOuV4ZLQA?pwd=jt9w 提取码: jt9w --来自百度网盘超级 阅读全文
posted @ 2026-05-24 22:44 _ljnljn 阅读(50) 评论(0) 推荐(0)
2026年5月19日
ret2shell靶场运维学习:把本地或云端docker镜像上传到平台
摘要: Ret2Shell 使用本地/超长 Docker 镜像 前提是要把镜像搜索功能关闭,可以看前一篇帖子:https://www.cnblogs.com/ljnljn/p/20082947 目标 让 Ret2Shell 平台启动题目环境时使用你本地构建的镜像,而不是去公网 Docker Hub 拉取。 阅读全文
posted @ 2026-05-19 16:34 _ljnljn 阅读(5) 评论(0) 推荐(0)
ret2shell靶场运维学习:关闭registry镜像搜索模式
摘要: Ret2Shell 关闭 Registry 搜索模式完整流程 说明 Ret2Shell 的 registry 有两个概念: registry 服务本身 registry 搜索模式 关闭 registry 搜索模式不会关闭 registry 服务。 关闭后: 平台前端不会再自动列出 registry 阅读全文
posted @ 2026-05-19 16:33 _ljnljn 阅读(1) 评论(0) 推荐(0)
2026年5月12日
综合分析取证工具锐意开发中...
摘要: 说实在的一直想要做这个软件了,感觉市面上的开放程度都很低,就想到开放市场+软件的想法,能自定义插件提取文件内容 更进一步的,将后端都做了mcp的兼容,使得所有接口对mcp开放,这样ai也能迅速调用接口 目前还没有解决挂载的问题,所以还是需要火眼等取证软件进行挂载 手动的取证 连接远程ssh的取证 自 阅读全文
posted @ 2026-05-12 20:22 _ljnljn 阅读(94) 评论(0) 推荐(0)
2026年5月10日
2026盘古石初赛wp
摘要: 本wp为比赛时wp记录,后续将会进行复现,大部分为ai总结内容,如果想看手搓wp请不要看这个浪费时间 最后排名学生组第7,特别感谢牛的队友们,计算机基本上是全对嘻嘻 https://www.datacon.org.cn/competition/competitions/173/introductio 阅读全文
posted @ 2026-05-10 19:05 _ljnljn 阅读(770) 评论(3) 推荐(0)
2026年5月8日
2024长城杯决赛-溯源取证 复现
摘要: 您的同事李白在运维一台部署了移动应用服务端的linux服务器时发现了异常,好像被黑客攻击了。小李通过简单分析,发现可能是由于公司的移动应用和其服务端程序都存在安全问题导致的。小李将当天可能与攻击相关的流量导出,并与移动应用一起打包压缩,你可以下载分析,也可以登录此服务器进行攻击溯源、排查等,提供了S 阅读全文
posted @ 2026-05-08 15:48 _ljnljn 阅读(22) 评论(0) 推荐(0)
2026年5月6日
2026 iscc校赛wp
摘要: 校赛竞争压力不大,随便做了一下 消失的密钥 (The Vanishing Key) JSON Beautifier 利用点在 /api/preview.php?file=... 的目录穿越加源码读取。 先读出 config.php 和 preview.php ,确认它会允许读取 /tmp/json_ 阅读全文
posted @ 2026-05-06 21:08 _ljnljn 阅读(217) 评论(0) 推荐(0)
DIDCTF 应急响应 流量+日志分析+数据恢复部分
摘要: DIDCTF-电子数据取证综合平台 linux-basic-command 网站日志分析 用goaccess工具 ire7-windows-log 筛选一下就出来了 wireshark0 telnet流量 wireshark0.5 http.request.method=="POST"找login位 阅读全文
posted @ 2026-05-06 20:58 _ljnljn 阅读(32) 评论(0) 推荐(0)
下一页