Harshil015/CTF-Writeups

# 🚩 CTF Writeups — Harshil Makwana 你好，我是 **Harshil Makwana**，一名网络安全从业者，正积极在攻击性安全、Web 漏洞利用、网络分析等领域不断深耕。这个代码库是我的公开技术作品集 —— 它结构化地记录了我解决过的每一个 CTF 挑战、所采用的方法论以及我的学习心得。 我对以下地区的**网络安全职位保持开放**： 🌍 **国际：** 荷兰 · 新加坡 · 瑞士 · 挪威 · 德国 · 芬兰 🇮🇳 **印度：** 班加罗尔 · 浦那 · 海得拉巴 · 古尔冈 · 诺伊达 如果你是以上任何地区的招聘人员、招聘经理或团队负责人 —— 欢迎浏览这些 Writeup。它们反映了我解决问题的思考方式，而不仅仅是我掌握的工具。 ## 📌 关于本代码库 这里的每一份 Writeup 都记录了**完整的思考过程** —— 包括正确的路径、走过的弯路，以及每一次决策背后的逻辑。如果我在找到解决方案之前钻进了死胡同，我也会把它记录下来。这些迂回通常是真正发生学习的地方。 这个代码库不是荣誉墙。它是一本展示我如何在压力下处理安全问题的笔记本 —— 这比任何认证都更接近真实世界的工作。 ## 🖥️ 平台 本代码库中的所有挑战均在 **[TryHackMe](https://tryhackme.com)** 上解决 —— 专攻 CTF。 ## 📁 代码库结构 ``` CTF-Writeups/ │ ├── TryHackMe Rooms/ │ └── Resources/ └── cheatsheets, notes, useful references ``` ## 🧠 展现的技能 这些 Writeup 全面覆盖了与**渗透测试**、**SOC 分析**、**红队**和**安全工程**职位相关的广泛领域： | 领域 | 主题 | |---|---| | **Web 漏洞利用** | SQLi、XSS、SSRF、IDOR、身份验证绕过、反序列化 | | **权限提升** | Linux 与 Windows 配置错误、SUID/GUID 滥用、内核漏洞利用 | | **二进制漏洞利用与逆向** | 缓冲区溢出、ROP 链、反汇编、二进制修补 | | **密码学** | 经典密码、RSA 缺陷、哈希破解、自定义加密 | | **取证** | 磁盘/内存分析、隐写术、数据包抓取 | | **Active Directory** | Kerberoasting、Pass-the-Hash、BloodHound 枚举、横向移动 | | **网络分析** | Wireshark、流量检查、协议分析 | | **OSINT** | 侦察技术、元数据分析、开源情报 | ## 🛠️ 我经常使用的工具 `nmap` · `gobuster` / `ffuf` · `Burp Suite` · `netcat` · `pwntools` · `GDB` / `peda` · `IDA Free` / `Ghidra` · `Volatility` · `Wireshark` · `CyberChef` · `hashcat` / `john` · `BloodHound` / `SharpHound` · `Impacket` · `Metasploit` · `sqlmap` · `LinPEAS` / `WinPEAS` ## 📊 进度追踪 **平台：** TryHackMe  |  **完成的房间数：12** | # | 房间名称 | 难度 | 主要领域 | |----|------------------|---------------|-------------------------------------------------| | 1 | Simple CTF | 🟢 Easy | 🌐 Web · 🔺 权限提升 | | 2 | Mindgames | 🟡 Medium | 🔐 密码学 · 🌐 Web | | 3 | The Marketplace | 🟡 Medium | 🌐 Web 漏洞利用 | | 4 | Bookstore | 🟢 Easy | 🌐 Web · API 漏洞利用 | | 5 | JPGChat | 🟢 Easy | 🌐 Web · 命令注入 | | 6 | VulnNet | 🟡 Medium | 🖥️ 网络分析 · 🔺 权限提升 | | 7 | Unstable Twin | 🟡 Medium | 🌐 Web · 🔺 权限提升 | | 8 | Biteme | 🟡 Medium | 🌐 Web · 暴力破解 | | 9 | Billing | 🟢 Easy | 🌐 Web · 🔺 权限提升 | | 10 | Light | 🟢 Easy | 🌐 Web · SQLi | | 11 | GoldenEye | 🟡 Medium | 🖥️ 网络分析 · 🌐 Web | | 12 | Madness | 🟢 Easy | 🔬 取证 · 🔺 权限提升 | **图例：** 🌐 Web · 🔺 权限提升 · 🔬 取证 · 🖥️ 网络分析 · 🔐 密码学 ## 🎯 为什么这个代码库很重要（致招聘人员） 认证只能告诉你一个人学过什么。这个代码库能告诉你一个人是如何思考的。 在这些 Writeup 中，你会找到以下能力的证明： - 在模糊环境下的**结构化问题解决能力** —— 在真实的测试项目中，没有人会给你提示 - **在整个攻击技术栈上的工具熟练度** —— 不仅仅局限于某一个专精领域 - **文档撰写规范** —— Writeup 清晰、可复现且有条理 - **自主学习能力** —— 这里的每一个挑战都是独立探索完成的 - **安全思维** —— 理解漏洞存在的原因，而不仅仅是知道如何利用它们 ## 📝 为什么要写 Writeup？ 1. **加深记忆** —— 写下来能强迫自己达到真正的理解，而不仅仅是靠运气构造 payload。 2. **作品集** —— 真实的解决问题的动态记录，比一纸证书列表更有说服力。 3. **社区回馈** —— CTF 文化建立在知识共享之上。我也曾受到过他人的帮助（一篇博客、一个提示、一条 Discord 消息）—— 这就是我回馈社区的方式。 ## ⚠️ 关于剧透的说明 所有 Writeup 均针对**已下架的房间和已发布的挑战**。此处不会发布任何正在进行中的挑战解决方案 —— 这既违反了平台规则，也违背了 CTF 的初衷。 ## 📬 联系方式 欢迎探讨关于职位机会、合作以及安全领域的话题。 - **GitHub:** [@Harshil015](https://github.com/Harshil015) - **TryHackMe:** [flag.raider](https://tryhackme.com/p/flag.raider) · [justflagging](https://tryhackme.com/p/justflagging) - **LinkedIn:** [linkedin.com/in/harshilmakwana](https://www.linkedin.com/in/harshilmakwana)

Flag 虽已归档，技能长存于此。

标签：CISA项目, Web报告查看器, 域环境安全, 安全笔记, 数据展示, 红队, 网络安全, 防御加固, 隐私保护