01 / web
Web 漏洞分析
围绕注入、模板引擎、后端逻辑和常见框架风险做入口定位。
web安全 / 2026-04-01
open writeup
Nodejs 模板注入基础
围绕 EJS、Pug 等模板引擎的 SSTI 考点做基础整理。
Rycarls little blog / CTF Web / Internal Network
Hello!This isRycarl here!
哈喽哈喽 这里是Rycarl。目前主攻 CTF 的 Web 与 Misc 方向,同时研究内网渗透、域渗透和代码审计。 常用语言是 PHP 与 Python,习惯把比赛复盘、靶场过程和工具思路整理成可追踪的技术笔记。
36
articles indexed
40,035
total reads
6
research lanes
profile.scan
rycarl@blog:~$cat ./identity.yml
role:CTF Web / Misc / internal network research
langs:PHP, Python, security notes, patient debugging
statuslearning in public, writing with traces
CTF/Pentesting
Hello! 这里是Rycarl,是一名研究网络安全的学生,目前就读于CQUPT。日常和队友们一起参加CTF,hw电子取证等多项网络安全比赛。目前主要研究Java安全,域渗透以及内网横向以及病毒免杀等。
profile signal
Each work hard,see at the top.
Primary
Web 安全与 CTF 复盘
围绕模板注入、反序列化、代码审计、AWDP 和靶场漏洞链路做可复现记录。
Lateral
内网渗透与域渗透
从外部入口、弱点验证到横向移动,把复杂链路拆成有证据的阶段。
Tooling
PHP / Python 工具化
用熟悉的脚本语言把重复验证、数据处理和实验过程收束成更快的迭代。
Tone
记录日常/个人成长
内容以学习和复盘为主,欢迎指出问题,也欢迎围绕题目、工具和思路交流。
Daily Learning能力方向围绕真实任务展开。
从 Web 漏洞到内网链路,从比赛题目到源码审计,重点放在定位问题、验证假设和整理方法。
02 / ctf
CTF WP 复盘
记录从信息收集到 flag 的路径,强调可复现和关键判断点。
03 / audit
代码审计
把源码调用链、危险函数和输入输出边界整理成推理证据。
04 / intranet
内网与域
关注权限、凭据、服务暴露和横向链路中的真实约束。
近期记录
一些正在沉淀的题目复盘和研究笔记,覆盖 Web 安全、CTF WP 与内网靶场实践。
内网渗透 / 2026-03-25
open writeup
春秋云境 GreatWall_2025
从端口扫描、服务判断到主要攻击面的靶场推进记录。
CTF WP / 2026-03-23
open writeup
2026 长城杯 AWDP 半决赛 WP
面向比赛过程的 Web 方向复盘,保留题目来源和过程线索。
connect
欢迎扩列!交流问题、交换思路,或者只是单纯想聊天都可以加我好友。
如果你对文章中的题目、工具或复现过程感兴趣,可以通过博客、邮件或 QQ 联系我。
