[ 终端实验日志 ]

$ 同龄个寂寞

是一名 CUC的大三在读学生、CTFer，喜欢瞎折腾

CUC 网络安全在读 CTF 题解记录安全研究日志

查看文章关于我

~/boot/identity.log

root@tlgjm:~$whoami

同龄个寂寞

root@tlgjm:~$cat ./profile

是一名 CUC的大三在读学生、CTFer，喜欢瞎折腾
CUC,网络空间安全专业

root@tlgjm:~$./keep-learning.sh

[+] status: 还在学习，还在折腾，还在持续进步。

[ POSTS ] 13

[ CATEGORIES ] 5

[ TAGS ] 5

[ LOGS ] 4

[ 固定控制台 ]

任务流

root@tlgjm:~$ls ./reports | head -3

- 2026数字中国创新大赛网络安全赛道个人赛初赛wp

- 近期一些CTF比赛（蓝桥杯、数字中国创新CTF决赛、squ1rrel）的wp

- HackMyVM - twelve 靶机渗透记录

root@tlgjm:~$tail ./field.log

[2026/03/23] 在自认为比较擅长的领域被打垮到破碎…… 很难形容这种心情，来比赛时候的兴奋到比完赛已是荡然无存，甚至觉得有些耻辱乘兴而来，败兴而归，难过自己失去了一个机会，难过自己又一次搞砸了事情，不过不管怎么样吧，人外有人，天外有天，还是要虚心学习，自己那些混过去的知识点在真正的考验下都一戳即破，还需再练

[2026/03/12] 马上要打ciscn&ccb的半决赛啦，最近在狂刷靶场，总算能在博客里更新一些有用的东西啦😂

[2025/12/16] 2025年的所有线下赛算是告一段落了，这一年感觉自己进步还是很大的，希望明年能够继续成长吧。

[2025/10/15] 上个周末打完了京津冀，还不错，今天顺手把ssl证书配置了

root@tlgjm:~$show --taxonomy

categories: 5 / tags: 5

routes: archive / categories / tags / links / media

[ 01 / 精选文章 ]

近期文章流

展示最新研究、复盘与渗透记录的一些文章。

2026-04-29 2026数字中国创新大赛网络安全赛道个人赛初赛wp 2026-04-29 近期一些CTF比赛（蓝桥杯、数字中国创新CTF决赛、squ1rrel）的wp 2026-04-17 HackMyVM - twelve 靶机渗透记录

[ 02 / 即时短记 ]

短记与即时状态

将 essay 数据视作 field log，保留情绪与过程记录，展示在这里。

2026/03/23

在自认为比较擅长的领域被打垮到破碎…… 很难形容这种心情，来比赛时候的兴奋到比完赛已是荡然无存，甚至觉得有些耻辱乘兴而来，败兴而归，难过自己失去了一个机会，难过自己又一次搞砸了事情，不过不管怎么样吧，人外有人，天外有天，还是要虚心学习，自己那些混过去的知识点在真正的考验下都一戳即破，还需再练

2026/03/12

马上要打ciscn&ccb的半决赛啦，最近在狂刷靶场，总算能在博客里更新一些有用的东西啦😂

2025/12/16

2025年的所有线下赛算是告一段落了，这一年感觉自己进步还是很大的，希望明年能够继续成长吧。

2025/10/15

上个周末打完了京津冀，还不错，今天顺手把ssl证书配置了

[ 03 / 导航跳转 ]

分类、标签与外围页面

聚合访问入口：正文、日志、媒体档案、友链与留言板；统一的 lab subsystems。

[ 归档 ] [ 分类 ] [ 标签 ] [ 相册 ] [ 友链 ] [ 留言 ]

[ 最新文章 ]

# 研究笔记

2026-04-29 [ CTF ] [ 18 MIN ]

2026数字中国创新大赛网络安全赛道个人赛初赛wp

日志分析某电商公司的后台服务器在昨晚凌晨遭遇了疑似自动化扫描和手动渗透攻击。安全团队捕获了当天的 access.log 文件，但面对数万条记录束手无策。作为应急响应专家，你需要分析提供的日志文件，找出攻击者成功利用漏洞的完整链条，并提取出攻击者最终窃取的核心数据（Flag）。题目考点 #日志审计 #base64解码 #xxe注入特征解题思路搜索 flag ，发现xxe注入，因为只有请求日志，所以flag不可能藏在响应里，猜测xx…

CTF #CTF

2026-04-29 [ 网络安全 ] [ 77 MIN ]

近期一些CTF比赛（蓝桥杯、数字中国创新CTF决赛、squ1rrel）的wp

squ1rrel CTF 2026 web squ1rrelmail The underground squirrel messaging network has been shut down by campus IT. They say the site is gone for good, but rumors say the moderators left a few doors open. Can you find a way b…

网络安全 #CTF

2026-04-17 [ 网络安全 ] [ 28 MIN ]

HackMyVM - twelve 靶机渗透记录

HackMyVM - twelve 靶机渗透记录一、信息搜集 1. 端口扫描扫描靶机开放的端口、服务和操作版本 rustscan -a 192.168.56.103 -- ulimit 5000 -- -sV -O .----. .-. .-. .----..---. .----. .---. …

网络安全 #学习记录

2026-04-03 [ 网络安全 ] [ 74 MIN ]

2026Ciscn&&ccb_web部分赛题复盘总结

前言打得很闹心的一场比赛，问题太多了。怀着很高的期望去打的，结果一地鸡毛。比赛时候的心态有很大问题，太着急了，准备也不充分，还是得多练吧。明年一定要拿一个好成绩！！！ MediaDrive复盘比赛时下载附件先看的不是这道题，一直在看别的，但是之后发现很多队都patch了这道题目，于是就来看了一下…

网络安全 #学习记录

2026-03-30 [ 网络安全 ] [ 37 MIN ]

HackMyVM - RssCross 靶机渗透记录

RssCross 靶机渗透记录一、信息收集 1. 端口扫描 sudo rustscan -a 192.168.56.102 -- ulimit 5000 -- -sV -O 结果比较干净，只开了两个端口： 22/tcp：OpenSSH 8.4p1 Debian 5+deb11u3 80&…

网络安全 #学习记录

2026-03-20 [ 网络安全 ] [ 64 MIN ]

2026-Mid Night flag CTF 部分wp记录

Forensic Duke’s DBar 题目描述 In every case, investigators find the same afterimage: the victim’s accounts are briefly used to access their own infrastruc…

网络安全 #CTF

[ 导航 ]

# 快速跳转

分类

[ 网络安全 / 9 ] [ 年终总结 / 1 ] [ Hello World / 1 ] [ 大学 / 1 ] [ CTF / 1 ]