Who am I ID:颖奇L’Amore,比赛用名:Y1ng 职业大菜鸟 Routing&Switching思科认证互联网专家(CCIE#52XXX) Hillstone认证安全工程师(HCSA#27XX) iSafe安全攻防实验室无线WLAN/LTE安全研究员、无线安全视频作者 CTF爱好者、WEB方向专攻、赛棍 在某211高校实验室进行“深度学习与工业互联网的漏洞挖掘”相关研究中 Binary、软件安全、操作系统安全、Deep Learning学习中 阅读更多…
Author:颖奇L’Amore Blog:www.gem-love.com 比赛时间是9-17点,因为今天是开斋节(Eid Mubarak )一直到下午2点才来做题,web难度比较普通,和BJDCTF 3rd比起来要简单一些,不过比较可惜,因为最后那两分钟buuoj炸了导致有一个题的flag没交上去 正好做到最后一个题时候比赛结束的,简单看一下应该是个webinary,不做了 CheckIN 考点:代码审计、disable_function 给了源码: <t 阅读更多…
译者:颖奇L’Amore 最近我在第三届BJDCTF(安恒DASCTF五月赛)出了一道名为PY me的Misc题,灵感就是来自于Plaid CTF 2013中的这道PyJail题目。因为相关中文分析较少,加之理论知识较多,特将此文章翻译为中文供大家参考。关于PY me的writeup以及我录制的讲解视频,相信安恒也会发,请持续关注。 基本都是手工翻译,虽然也参考了Google translate,大部分是直译,但是也有很多句子是变更了形式翻译的,实在讲不清楚的会加上 阅读更多…
Author:颖奇L’Amore Blog:www.gem-love.com 垃圾比赛,web题目放的非常晚,而且一个队伍只能开一个docker,非常不方便,web题做出来3个,另一个还没来得及看比赛结束了,如果环境持续开放并且能做出来的话再补上wp(更新:被队友做出来了,爷懒得努力了,等有时间再说吧) 比赛PY严重,随便玩玩就好了 一开始不知道主办方还收wp,就把wp放出来2个小时,然后好像传的还比较广,有一千多访问,无意搅屎 在这里道个歉 Notes (100p 阅读更多…
Author:颖奇L’Amore Blog:www.gem-love.com 五天前打的,题都非常简单,当时刚打完De1CTF比较累,一直懒得写WP。今天打网鼎,结果上了两波题都没web(无语),抽个空来把wp写一下 一共5+1个web(其中一个题不在web分类内),都是签到题 Are you the Master? 1 (546pt) 打开之后没东西,查看html源码: <!DOCTYPE html> <h1><b>Hello& 阅读更多…
Author:颖奇L’Amore Blog:www.gem-love.com 本次web题目列表如下,其中红色为我出题的题目: 你没见过的注入 你取吧 给你shell ALL_INFO_YOU_WANT Login_Only_For_36D RemoteImageDownloader WUSTCTF_朴实无华_Revenge 因为时间紧张+难度要偏难+好题已经投安恒了,导致出题质量不佳,某些题目完全是为了出题而出题,我本人也不是很喜欢这类题目,在此先给大家致歉。 你 阅读更多…
Author:颖奇L’Amore Blog:www.gem-love.com Check In 考点:.htaccess重写、CGI 难度:简单 题目上传不会修改文件名,但是过滤了ph,对于此类题目考虑htaccess重写 但是本题目会检测文件内容 黑名单: perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet 文件内容内可以用php短标签绕过,但是htaccess里不好办, 阅读更多…
Author:颖奇L’Amore Blog:www.gem-love.com web只有一个题,到比赛结束一共30个solve,但是因为做过类似的,很快就给solve了 De1ctf自闭中,抽个空来把这个题wp写一下 Let’s be transparent about this(300pt) This challenge is hosted by one of our amazing sponsors. Go to https://derp.rando 阅读更多…
Author:颖奇L’Amore Blog:www.gem-love.com 不知道这比赛是不是正在进行,防止被搜到,就不写出来比赛名称了 考点:布尔盲注 难度:简单 水群时候看到有人发的: 然后就去看了看,直接穿进去id数字然后进行查询 他这个题会直接输出过滤后的语句,所以能很直观的看到什么东西被ban掉了,就像这样: 简单fuzz后发现ban掉的有: or and && 空格 /**/ # — 还发现,id为1加上点什么符号,只要不破 阅读更多…
Author:颖奇L’Amore Blog:www.gem-love.com Ezunserialize 考点:反序列化POP链、字符逃逸 难度:普通 给了源码: <?php show_source(“index.php”); function write($data) { return str_replace(chr(0) . ‘*’ . chr(0), ‘\0\0\0’, $data); } function read($data) { return st 阅读更多…
Author:颖奇L’Amore Blog:www.gem-love.com [HCTF 2018]WarmUp source.php源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = [“source”=>”source.php”,”hint”=>”hint.php”]; if (! 阅读更多…