【Volcania】2025 数字创新中国大赛数字安全赛道时空数据安全赛题暨三明市第五届“红名谷”杯大赛初赛 Writeup
MISC 异常行为溯源 | @Luminoria @Ron 某企业网络安全部门人员正在对企业网络资产受到的攻击行为进行溯源分析,该工作人员发现攻击者删除了一段时间内的访问日志数据,但是攻击者曾传输过已被删除的访问日志数据并且被流量监控设备捕...
| 10 min
美化我的 Windows Powershell 全纪录
这,是Windows Terminal下的Powershell 在每天的coding中,我都要与它打交道,久而久之,我发现它有点单调,于是我萌生了美化它的想法 前置条件 Powershell 7+(必须) https://github.co...
| 8 min
使用教育邮箱注册AZ100(Azure 100$ 教育优惠)
自从拿到教育邮箱,我就在想怎么样才能够用尽其用,拿到更多的教育优惠资源,然后今天我就盘了盘Azure,据说Azure对学生有每年100$的免费额度,这我不得赶紧下个手 注册教育用户 首先,你得先去Azure登录一个微软账号(可以是个人的) ...
| 11 min
VNCTF2025 个人Writeup(垂死挣扎记录)
官方WP:http://ctf files.bili33.top/VNCTF2025/VNCTF2025%20Official%20Writeup.pdf [Reverse] Hook Fish 钓到的鱼怎么跑了? 下载下来一个apk文件,...
| 22 min
迁移自定义域名邮箱服务到Larksuite(飞书国际版)
前言 在昨天早上,我起床后日常刷手机,突然看到了这一条消息 于是我打开了Office 365,想看看我有没有被算账,结果就是不出意外的出意外了,我的E5也没了 于是我赶紧打开微信通知组织里面的用户,让他们赶紧迁移数据后,我开始寻找Offic...
| 3 min
【Volcania】第八届西湖论剑·网络安全大会初赛Writeup
我猜你是那种下载文件夹里一堆“西湖论剑附件”,16:00的时候看着自己的排名发现自己论剑论了个寂寞的玩家 [DS] easydatalog | @Luminoria | 未出 请你对附件中的日志文件进行分析,找出“张三”的身份证号和手机号,...
| 26 min
【Volcania】第十八届2025软件系统安全赛华南赛区(CCSSSC2025)Writeup - TEAM Volcania
钓鱼邮件 | @Luminoria Bob收到了一份钓鱼邮件,请找出木马的回连地址和端口。 假如回连地址和端口为123.213.123.123:1234,那么敏感信息为MD5(123.213.123.123:1234),即d9bdd0390...
| 12 min
【Volcania】2025 CISCN x 长城杯铁人三项 初赛Writeup
\[WEB\] Safe Proxy | @Ron SSTI题,用学校的祖传脚本一把梭 访问/static/flag.html就能得到flag了 \[WEB\] hello web | @Ron 连接容器,发现自动跳转到index.php?...
| 14 min
2024年 GDUTCTF 个人WriteUp
日志分析 近日xxa集团的某终端遭到DNS劫持的恶意攻击,导致大量的服务器、应用、个人终端都无法正常的访问,请找出被劫持的服务器IP 打开后在Wireshark里面过滤器填写dns,过滤所有的DNS请求 然后随便拉一下就发现,有对外网DNS...
| 5 min
ADCTF2024 个人Writeup
MISC [Easy] nolibc 坏了,刚刚不小心 把 libc 删掉了 ,输入什么都没用了,怎么办呜呜呜 T T。 求求你惹,能不能帮我把一份重要文件 (指 flag) 拿出来,待会儿就要用惹xwx。 rkk是不是做了MoeCTF的那...
| 32 min