ozcanceliksf/ctf-writeups
GitHub: ozcanceliksf/ctf-writeups
一份详细的 CTF 题解集合,涵盖取证、Web 利用等方向的分步解答与工具技巧。
Stars: 0 | Forks: 0
# CTF 题解
我在 picoCTF 和其他平台上已解决的 CTF 挑战的分步解答。
每篇 write-up 都涵盖了使用的工具、我的思考过程以及我学到的东西。
## picoCTF 挑战
| 挑战 | 类别 | 难度 | 关键技术 |
|-----------|----------|------------|---------------|
| [Riddle Registry](./riddle-registry.md) | Forensics | Easy | PDF 元数据 · Base64 解码 |
| [Log Hunt](./log-hunt.md) | General Skills | Easy | 日志分析 · Regex |
| [Hidden in Plainsight](./hidden-in-plainsight.md) | Forensics | Easy | 隐写术 · Steghide · Base64 |
| [Corrupted File](./corrupted-file.md) | Forensics | Easy | 文件魔数 · Hex 修复 |
| [Crack the Gate 1](./crack-the-gate-1.md) | Web Exploitation | Easy | ROT13 · HTTP 头注入 |
| [SSTI Challenge](./ssti-challenge.md) | Web Exploitation | Easy | Jinja2 SSTI · RCE |
## 展示技能
**Forensics**
- 文件元数据分析
- 文件签名 / 魔数修复
- 隐写术检测与提取
- 日志文件解析和模式识别
**Web Exploitation**
- 源代码分析
- 使用 `curl` 进行 HTTP 头操作
- 服务端模板注入 (SSTI)
- 通过 Jinja2 实现远程代码执行
**General**
- Base64 编码/解码
- ROT13 密码
- Hex 分析
- Linux 命令行
## 使用工具
- Python 3 (标准库)
- `curl`
- 浏览器开发者工具
- Steghide
- picoCTF Webshell
## 个人主页
- [picoCTF](https://play.picoctf.org/users/ozcanceliksf)
- [TryHackMe](https://tryhackme.com/p/ozcanceliksf)
- [HackTheBox](https://app.hackthebox.com/profile/ozcanceliksf)
标签:Base64, BurpSuite集成, CIDR输入, CTF Writeup, curl, GitHub Pages, HackTheBox, HTTP头注入, HTTP工具, IP 地址批量处理, Jinja2, meg, picoCTF, Python, RCE, Regex, ROT13, SSTI, Steghide, TryHackMe, Web安全, Web漏洞, Write-up, 信息安全, 元数据, 博客, 密码学, 手动系统调用, 技术文档, 数字取证, 文件分析, 文件头修复, 无后门, 服务端模板注入, 电子取证, 编码解码, 编程工具, 网络安全, 网络安全审计, 自动化脚本, 蓝队分析, 解题思路, 远程代码执行, 逆向工具, 隐写术, 隐私保护, 魔数