2026上半年吃席回忆录2026.3 青岛科目三速通挂了,只能滚去上学了,两个月的寒假,除了挖了点cve啥也没干,软件系统安全赛打了个线上区域第一,4月份还有线下打,太好了
和25小鲸一起吃顿饭,寄予厚望这一块,希望他们可以认真学习安全,早日拿到满意的成绩
2026.4 南京到南大打线下,机房那个显示器离得近有点碍事,其他还好,题目不是很难,还有下一集
2026.5 合肥爽打线下,和联队里的师傅们面基了一下
在酒店里没事干喝点茶()
2026ccsssc决赛小记
2026.5 泰安去年ida坏了导致re就出一道,没线下打,沉淀一年结果蓝桥杯降级了,不过好歹有线下可以打,去玩玩
...
上周刚打完其他的比赛,这周又要忙着来科大打软件系统安全赛,有个研二师兄出去实习了导致没有人会做re和pwn(悲)。
周五就到了,酒店环境不错。
和发小出去随便吃了个烤肉,人均69感觉还好。
周六签到,和联队师傅们吃了点好的,竟然有科大高材生。
周日打比赛,一共就三道web题,一道php、两道java,无敌了,只fix了一道web,没招了
不会java,连IDEA都没有,给jar包解了登上管理员就不知道怎么做了,后面打完让ai复现了一下
我:不知道、不会、看不懂。下回老老实实学javasec了
不过还有个php题,稀里糊涂给修好了ovo,
应该是在public/offic...
2026软件系统安全赛 WPsteganography解题步骤1.查看原始文件类型题目给的是一个没有后缀的文件:
1file steganography_challenge
结果并不能直接识别成常见文件格式,只显示成 data。
这类题第一反应就是查文件头 / 查魔数。扫描后能发现文件内部出现了 PNG 头:
123456from pathlib import Pathdata = Path("steganography_challenge").read_bytes()png_sig = b'\x89PNG\r\n\x1a\n'off ...
这几天openclaw不知道为什么突然这么火,写一个调用模型教程,节点需要自备。
OpenClaw 官方文档写得很明确:它支持把 OpenAI 作为 provider,并且模型名要写成 provider/model 这种格式,例如 openai/gpt-5.2 或 openai-codex/gpt-5.2。
方案一:用 OpenAI API Key适合按量计费、直接走 API。
前置要求:一个api key
先准备好你的 OpenAI API Key,然后在命令行里执行:
1openclaw onboard --auth-choice openai-api-key
或者非交互方式:
1...
UniCTF web单方向wp才发现哥几个都是懒勾,写脚本不写注释,下回得好好学学怎么写wp.
Websecure docai直出
解题思路(核心漏洞)
该站点只解析 XFA 表单(XML),/upload 接收 PDF,/download/.txt 回显解析文本
XFA XML 解析未禁用外部实体 → XXE 文件读取
通过在 XFA 中构造 <!ENTITY xxe SYSTEM "file:///flag">,即可回显 /flag 内容
Burp Suite + MCP 操作步骤(建议截图点)
抓包上传请...
2025下半年吃席回忆录到了年终总结的时候,看看自己这学期吃了些啥,吃了什么不重要,重点在经历。
吃吃吃、吃吃吃
2025.8 青岛刚搬到吸嗨岸校区,和一直从未见过面的学长吃席,大一刚入学问了他很多问题,爽赤。
2025.9 北京第一次来北京上学,到一个学校,先品品里面的食堂,emm,这里给到拉完了(后续是点外卖比吃食堂次数多),又贵又难吃啊,吸嗨岸中的吸嗨岸qaq。
2025.9 北京都来北京上学了,总得和贵社的远古牢登吃个饭,于是和三万✌🏻、🏠博士一拍即合,16级、19级和24级顺利会晤,仨人吃了个羊蝎子。聊了聊贵社の往事。
2025.9 北京一个人被塞进了5人...
Pikachu靶场一直忘了刷这个靶场了,国庆结束想起来做一下,内容都非常基础所以写的比较简单,没有别的大佬的博客内容写的清晰。
暴力破解基于表单的暴力破解发现/vul/burteforce/bf_form.php是提交用的,post请求体里有username=123&password=123&submit=Login,所以扔到burpsuite里的intruder直接爆破即可
验证码绕过(onserver)输入验证码后发现验证码长期有效,所以内容应该同基于表单的暴力破解中的内容。
验证码绕过(onclient)123456789101112...
羊城杯2025-Web题目感觉出的不错,很有意思,尽力做了
ez_unserialize思路:H->__destruct() → A::start() 回显 $a->next,让它是 V。 V::__toString() 取 $this->go->$abc,设 $abc='secret' 且 go=E 触发 E::__get() → $found->check()。 F::check() 里 finalstep='u'(小写绕过 /U/),实例化 new u() 实际拿到类 U,再 ($this->step)() 触发 ...
bugku-awd小记10.7WebSubrion CMS 4.1.4
先把源码copy下来,拿D盾扫一遍
1.文件包含漏洞fix:直接删除
2.弱口令+文件上传
管理员后台的账户密码是admin/admin,同时可以从config.inc.php 中得到数据库密码
fix:改admin弱密码
然后登录后台看到可以upload,所以攻击时考虑传马
3.sql注入在panel里
Database处可以进行SQL注入,不过flag是错的
这里去群里吹水去了,没来得及修
attack:1.文件包含访问,直接能读到flag
1http://192-168-1-67.pvp67...
“鹏云杯”第十二届山东省大学生网络安全技能大赛 初赛wp题目不算难,但比赛py似乎有点严重
web1_fix
JWT 验证绕过与提权受影响版本的 python-jwt 会同时接受 JSON JWS 与 compact JWS。将一枚合法签名的 compact JWT拆成 header.payload.signature,再构造一个 JSON 形式的 JWS,把这三个字段原样放在 "protected"|"payload"|"signature",同时在 JSON 的最前面再放入一个假的 compact 片段:"head...
