ek1ng's Blog

StarCTF 2022 web writeup (unfinished)

在协会参加的第一场XCTF分站赛，0输出，复盘题目学习学习

2022-04-19

阅读全文

N1BOOK writeup

<<从0到1：CTFer成长之路>>配套题目 web相关题目的做题记录

2022-04-11

阅读全文

PlaidCTF 2022 Amongst Ourselves：Shipmate writeup

Plaid CTF 2022 Amongst Ourselves：Shipmate writeup 题解

2022-04-10

阅读全文

The Missing Semester of Your CS Education

计算机教育中缺失的一课

2022-04-01

阅读全文

DASCTF X SU 2022 writeupweb我是一个也没出，ezpop是只差了一点点然后calc确实没啥思路，赛后补一下题 ezpop这题是当时死活打不通然后赛后补题做出来了，补题过程中遇到了一些有趣的小问题，首先先看一下题目，题目是个非常基础的php反序列化题目，直接能够让用户操控反序列化的参数，找一条POP链完成利用就可以啦，下面是题目给出的源代码。 1234567891011...

2022-03-26

阅读全文

祥云杯 2021 PackageManager writeup

祥云杯 2021 PackageManager writeup这题在BUUOJ上有复现环境，是个mongodb注入的题目，也有xsleaks的解法但是我目前还没搞明白，以下是两种注入的解法布尔盲注注册登录后发现是个包管理的页面，可以创建自己的包，那么根据源码初始化数据库这一部分，比较显然我们需要登录admin的账号然后admin会有个包里面有flag。那我们的目标就是找到admin用...

2022-03-23

阅读全文

CSAPP lab

CMU 15-213 lab

2022-03-21

阅读全文

StarCTF 2022 web writeup (unfinished)

N1BOOK writeup

PlaidCTF 2022 Amongst Ourselves：Shipmate writeup

The Missing Semester of Your CS Education

CSAPP lab1 DataLab

如何反弹shell

CSAPP lab0 实验环境搭建

DASCTF X SU 2022 writeup

祥云杯 2021 PackageManager writeup

CSAPP lab