Pom[MazeSec]

May 1, 2026

Pom[MazeSec]

利用RustScan发现55555端口暴露TLS shell,通过SSL私钥解密maven.meta文件获得用户密码,使用sudo- java横向移动并反弹shell,再借助bash程序提权至terra536用户,最后以Maven(mvn)命令获取root权限。

Show[MazeSec]

Apr 28, 2026

Show[MazeSec]

ShowDoc CNVD-2020-26585 漏洞 getshell,利用泄露密码横向移动,逆向分析 auth_monitor SUID 程序通过固定随机种子提权至 root。

HGAME 2026

Feb 15, 2026

HGAME 2026

HGAME 2026 Week1 Misc题解,涵盖Base编码链、EXIF与像素提取隐写、LSB隐写、PDF隐藏页及自定义CID字体映射的破解方法。

SHCTF2025 misc-ezAI

Feb 15, 2026

SHCTF2025 misc-ezAI

利用CVE-2025-53109漏洞通过MCP服务器写入一句话木马,再借助CVE-2025-53110创建符号链接覆盖sessionclean文件,配合Cron定时任务提权获取root权限并读取flag。

2025春秋杯网络安全联赛冬季赛

Feb 2, 2026

2025春秋杯网络安全联赛冬季赛

2025春秋杯网络安全联赛冬季赛Writeup涵盖AI提示注入越狱、日志比特翻转修复、LSB隐写、AES-CBC填充预言机攻击、哈希长度扩展攻击、LCG矩阵恢复、三素数RSA分解、路径穿越、SSTI、反序列化链、XXE、命令注入绕过、格式字符串写等安全技术实战。

PascalCTF 2026

Feb 2, 2026

PascalCTF 2026

PascalCTF 2026 solutions covering AI prompt injection, XOR with fixed seed, solving linear equations, AES-ECB chosen-plaintext attack, elliptic curve discrete log with smooth order, image steganography via border pixels, prototype pollution/NaN bypass, path traversal, and brute-force decoding of a custom encoder.

Hellman[MazeSec]

Jan 28, 2026

Hellman[MazeSec]

利用Diffie-Hellman密钥交换协议获取初始shell,通过逆向分析secure_auth二进制文件中的XOR验证漏洞实现横向移动,并借助Incus容器组提权至root权限。

Mosh[MazeSec]

Jan 27, 2026

Mosh[MazeSec]

通过信息收集、目录爆破与日志时间戳预测,利用mosh远程连接获取用户权限,再借助espeak的SUID提权读取root flag。

LilacCTF 2026

Jan 26, 2026

LilacCTF 2026

LilacCTF 2026 的 Writeup,包含 Misc 题利用 GitHub Classroom 权限与 Issue 编辑机制伪造邮件 Sender 头部,以及 Reverse 题通过 Python SMC 动态修改 XXTEA 的 MX 函数字节码实现逆向解密。

Worm[MazeSec]

Jan 23, 2026

Worm[MazeSec]

利用.git泄露获取SSH凭据,通过逆向分析SUID程序`/opt/write`,结合RLIMIT_FSIZE资源限制与PATH劫持触发`system("warning")`实现权限提升,最终获取root权限。