01 / web
Web 漏洞分析
围绕注入、模板引擎、后端逻辑和常见框架风险做入口定位。
Rycarls little blog / CTF Web / Internal Network
This is Rycarl!security profile
CTF Web / Java 安全 / 内网渗透 / 代码审计
哈喽哈喽,这里是 Rycarl。目前主要研究 Web 安全、域渗透以及内网横向,也会把比赛复盘、靶场过程和工具思路整理成可追踪的技术笔记。
36
articles indexed
40,035
total reads
6
research lanes
observed 2026-05-31
rycarl.shell
rycarl@blog:~$cat ./identity.yml
role:CTF Web / Misc / internal network research
langs:PHP, Python, security notes, patient debugging
statuslearning in public, writing with traces
CTF/Pentesting
Hello! 这里是Rycarl,是一名研究网络安全的学生,目前就读于CQUPT。日常和队友们一起参加CTF,hw电子取证等多项网络安全比赛。目前主要研究Java安全,域渗透以及内网横向以及病毒免杀等。
profile signal
Each work hard,see at the top.
Primary
Web 安全与 CTF 复盘
围绕模板注入、反序列化、代码审计、AWDP 和靶场漏洞链路做可复现记录。
Lateral
内网渗透与域渗透
从外部入口、弱点验证到横向移动,把复杂链路拆成有证据的阶段。
Tooling
PHP / Python 工具化
用熟悉的脚本语言把重复验证、数据处理和实验过程收束成更快的迭代。
Tone
记录日常/个人成长
内容以学习和复盘为主,欢迎指出问题,也欢迎围绕题目、工具和思路交流。
Daily Learning能力方向围绕真实任务展开。
从 Web 漏洞到内网链路,从比赛题目到源码审计,重点放在定位问题、验证假设和整理方法。
02 / ctf
CTF WP 复盘
记录从信息收集到 flag 的路径,强调可复现和关键判断点。
03 / audit
代码审计
把源码调用链、危险函数和输入输出边界整理成推理证据。
04 / intranet
内网与域
关注权限、凭据、服务暴露和横向链路中的真实约束。
connect
欢迎扩列!交流问题、交换思路,或者只是单纯想聊天都可以加我好友。
如果你对文章中的题目、工具或复现过程感兴趣,可以通过博客、邮件或 QQ 联系我。
