【Volcania】LilCTF2025 Writeup
Web Ekko Note 数据库关系如下 通过这里的注释,可以猜到题目大概与random伪随机有关系,如果拿到seed,就可以预测random生成的随机值 题目提到的 RCE 相关代码 通过访问 /server info 能看到服务器启动...
| 48 min
【Volcania】DASCTF 2025 上半年线上赛 Writeup
Misc [Misc] BlueTrace | @Ron @Luminoria 打开文件发现是蓝牙流量,跑一下 strings 发现有一个 flag.png Package 4267 传了一个 jpg 文件 Package 34714 看起...
| 10 min
【更新中】Web3 CTF 从入门到入土
从我复读考上大学以后继续打 CTF,我就发现了跟我以前打 CTF 相比,现在的 CTF 的 Misc 中加入了更多的新题,而其中就有 Web3 这一分支。而我在网上冲浪的时候发现 Web3 的教程还是太少了(毕竟这东西太新了),于是我决定写...
| 49 min
记一次因修改了 WindowsApps 文件夹权限导致的 UWP 应用无法通过运行打开的修复过程
导火索 前言 这件事还得从 Windows Terminal 讲起,在 Windows Terminal 的 1.22 版本中,出现了 Terminal 动不动就未响应的问题,我去翻了一下 Github Issue,发现以前就有这个问题,然...
| 4 min
第十八届软件系统安全赛 CCSSSC 2025 全国总决赛复盘(旅行日记)
我们 CTF 玩家就是拿着台电脑过去一开坐一天就结束了 —— Ron 1337 没错,在 5.17 5.18,我们 Volcania 参加了第十八届软件系统安全赛攻防赛全国总决赛 这次说是总决赛,但其实队我们队伍来说应该是公费旅游环节,我们...
| 66 min
记第一次为 CTF 比赛出题的经历和踩过的坑
起因 事情的起因是这样的,我们学校准备办一个什么IT科创嘉年华,然后想办一场名为“网安卫士”的比赛,所以理所应当地找到了我们学校的攻防工作室来出题,自然也就联系上了我 诶不是,有这等好事?那我当然要来掺和一脚嘛,顺带拉上了我们队的其他队员,...
| 38 min
第十六届蓝桥杯省赛个人 Writeup
先吐槽一波:初赛不让上网查资料是人打的嘛,真就初赛即决赛???还不是传统出题法,你那堆分类谁第一眼能看出来是什么题目啊??? 我不信这比赛没有人用黄色版 CTF all in One 好吧,一题出来了以后一堆人跟着出,一分钟内零解题出 5 ...
| 18 min
【Volcania】2025 数字中国创新大赛数据安全产业积分争夺赛初赛 Writeup
数据安全 ez upload | @Rusty 明显考察的是文件上传漏洞,按顺序一个个试,先上传了个txt和png、jpg,都不行,然后试试php,也不行,看来对文件后缀的过滤很严格。最后测试phtml可以实现绕过 直接上传 id 为 1 ...
| 16 min
【Volcania】第十八届软件系统安全赛 CCSSSC 2025 华南赛区区域线下赛复盘
吐槽 话在前头:这是我们队第二次打线下赛,第一次是鹏城杯决赛,但是因为考虑到保密问题所以我没写复盘 喜欢我队友下载取证 5 个 G 的附件 20KB/s 剩余时间 3 天嘛?还是说,喜欢的是我根本就进不去比赛平台 ♪ 笑死了,华南赛区这边刚...
| 23 min
【Volcania】2025 数字创新中国大赛数字安全赛道时空数据安全赛题暨三明市第五届“红名谷”杯大赛初赛 Writeup
MISC 异常行为溯源 | @Luminoria @Ron 某企业网络安全部门人员正在对企业网络资产受到的攻击行为进行溯源分析,该工作人员发现攻击者删除了一段时间内的访问日志数据,但是攻击者曾传输过已被删除的访问日志数据并且被流量监控设备捕...
| 10 min