iami233
iami233
文章173
标签37
分类4

文章分类

文章归档

RealWorld 2024 Writeup

RealWorld 2024 Writeup

写在前面

闲来无事,报名了只有国际赛40%左右难度的体验赛,简单看了看题目,嗯,一题不会。不过后面想了想 Real World 应该都是考察最近的 CVE,最终做了 4 题,排名还很靠前,感觉还可以。另外 Be-an-Interpreter-Hacker 应该是 CVE-2023-28879 但是未成功…

春秋杯冬季赛 2023 Writeup

春秋杯冬季赛 2023 Writeup

写在前面

着实没时间去做题,不过是第一次通过 SSRF 利用 Redis 主从复制实现命令执行,同时也是第一次打公开的 RDG 模式,所以记录一下。

某内网渗透内部赛 Writeup

某内网渗透内部赛 Writeup

写在前面

第一次打内网渗透类的竞赛,以前渗透都是点到为止,整体感觉还是挺有意思的。

强网拟态 2023 Writeup

强网拟态 2023 Writeup

写在前面

整体来说还算可以,不过有几个槽点:两道题需要去根据语义猜答案,吃了没文化的亏,另外不知道为什么车联网用原题,据其他师傅说今年第四次见到这三道题了…

山东省大学生网络安全技能大赛 2023 Writeup

山东省大学生网络安全技能大赛 2023 Writeup

写在前面

2021 年网络安全爱好者赛道选拔的时候差亿点晋级,所以没打成(因新冠疫情延期到现在举办…),找朋友要了所有附件做了做,时隔两年回头看感觉题目还算可以,整体难度不是很难。