Life-Is-Nothing/ctf-writeups

GitHub: Life-Is-Nothing/ctf-writeups

一份系统化的 CTF 解题报告集合，记录了多个主流安全学习平台上 Web 渗透、权限提升、SQL 注入等挑战的完整解题过程与方法论。

Stars: 0 | Forks: 0

# 🎯 CTF 解题报告 — ibramoha2 ![TryHackMe](https://img.shields.io/badge/TryHackMe-212C42?style=flat-square&logo=tryhackme&logoColor=white) ![HackTheBox](https://img.shields.io/badge/HackTheBox-9FEF00?style=flat-square&logo=hackthebox&logoColor=black) ![作者](https://img.shields.io/badge/Author-ibramoha2-CC0000?style=flat-square) ## 📚 目录 | 平台 | 挑战 | 类别 | 难度 | |-----------|-----------|-----------|------------| | TryHackMe | [RootMe](tryhackme/rootme.md) | Web + PrivEsc | 🟢 简单 | | TryHackMe | [基础渗透测试](tryhackme/basic-pentesting.md) | 渗透测试 | 🟢 简单 | | picoCTF | [SQL Injection 1](picoctf/sqli-1.md) | Web | 🟢 简单 | | root-me | [HTTP 认证绕过](rootme/http-auth-bypass.md) | Web | 🟡 中等 | ## 🧠 方法论 ``` 1. Reconnaissance → nmap, whois, dig 2. Enumeration → gobuster, nikto, enum4linux 3. Exploitation → searchsploit, metasploit, manual 4. Post-Exploit → linpeas, winpeas, privesc scripts 5. Flag → document & write-up ``` *定期更新 — [@ibramoha2](https://github.com/ibramoha2)*

标签：Web安全, Web报告查看器, Writeup, XXE攻击, 实时处理, 密码管理, 特权提升, 网络安全, 自动化部署, 蓝队分析, 防御加固, 隐私保护