【置顶】SELF-INTRODUCTION
Who am I ID:颖奇L’Amore / Y1ng Team:r3kapig 思科认证互联网专家(CCIE#52XXX) – Routing&Switching方向 – 2016年4月获得此认证 Hillstone认证安全工程师(HCSA#27XX) – 2015年8月获得此认证 CTF爱好者、Web Security方向专攻 目标是WEB全栈开发&安全 “AI工控漏洞挖掘”相关研究进行中 曾经从事于无线WL 阅读更多…
2020中国电信天翼杯网络安全攻防大赛Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 我不相信只有我一个人是从头到尾都没成功打开过平台。。。 WEB1 别人发来的题目链接:http://183.129.189.60:55200/ ,题目其他信息就不知道了 在/source得到源码 const express = require(“express”); const cors = require(“cors”); const app = express(); const uui 阅读更多…
🇷🇺CyBRICS CTF 2020 Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 被队友带躺的舒舒服服,第一天晚上因为临时有事做完web1就走了,一觉醒来web被ak了,然后就看着xmcp大哥单刷了好几个乱七八糟分类的题,还拿了一个Hard的一血,wtcl 最后是拿了总榜第四、中国第一,队友tql! Hunt 一开始我以为像rgbCTF的web1那样,如果需要的时间很短,那么应该用js模拟一下鼠标事件。不过我还是决定去试一试,然后随便一点就在几秒钟内点到了5个验证码,直 阅读更多…
安恒七月赛DASCTF July Writeup
Author:颖奇L’Amore Blog:www.gem-love.com Misc-Depth是我出的题,需要递归造成RecursionError异常,然而Recursion Limit是随机数,所以本题需要首先分析算法然后构造异常然后想办法解决Recursion Limit随机数。源码都给了,具体的大家自己试吧 Ezinclude 沙雕题,因为gqy.jpg和/gqy.jpg获得相同回显,可以判断出一定在文件名前拼接了路径,这种情况是无法使用wrapper等手 阅读更多…
🇺🇸rgbCTF 2020 writeup
Author:颖奇L’Amore Blog:www.gem-love.com Typeracer(119pt) 题出的挺好,还特意打乱了每个单词的顺序 先获取到Element然后排序,再用js模拟键盘事件输入进去即可一秒搞定,exp: /* * Author: 颖奇L’Amore * Blog: www.gem-love.com */ var obj = {} for (var i in document.getElementById(‘Ym9iYmF0ZWEh’) 阅读更多…
🇯🇵TSG CTF 2020 Beginner’s Web Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 签到题,签到失败,实在是丢人,四个web一个都不会~~~ 题目给了源码: const fastify = require(‘fastify’); const nunjucks = require(‘nunjucks’); const crypto = require(‘crypto’); const converters = {}; const flagConverter = (input 阅读更多…
🇮🇷ASIS CTF Quals 2020 Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 全是复现的,比赛时间和SCTF刚好冲突了,但是质量是真的彳亍 Admin Panel 考点:原型链污染 非常困难的sqlite注入 SSIT 难度:Very Hard 这个题是真的牛批 是一个Admin Panel的登录,但是不知道密码所以登录就会被AccessDenied,题目给了source code app.js const express = require(‘express’); 阅读更多…
SCTF-XCTF 2020 Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 和战队打,题目基本都是一起做的,全程在被队友疯狂带飞,大部分题都唰唰唰的被队友秒了 ruby做了10几个小时,心态崩了 bestlanguage 考点:CVE-2018-15133 难度:普通 赛后发现,本题目能直接读flag: 关于–path-as-is相关,建议阅读: https://www.gem-love.com/ctf/2391.html#web/cookiereci 阅读更多…
🇺🇸redpwnCTF 2020 Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 题目是比较不错的,只是和第五空间时间+安恒月赛重合了,做了几个题玩玩儿~~ web/inspector-general My friend made a new webpage, can you find a flag? 签到题,直接html源代码找到flag:flag{1nspector_g3n3ral_at_w0rk} web/login I made a cool login pag 阅读更多…
安恒六月赛DASCTF June Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 本次比赛因为参与出题了(web/checkin web/Subscribe misc/PhysicalHacker),就开了个小号主要是做做其他师傅的题,对分数排名也没啥追求,好多题做了也没交flag。然后因为安恒有规定,自己出的题就不写wp了,其他师傅的题也都很有意思,挑几个题写写wp 简单的计算题-1 考点:python布尔盲注 难度:简单 #!/usr/bin/env python3 阅读更多…
2020″第五空间”智能安全大赛线上初赛Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 在屯了1个flag没交的情况下打进了前40,线下决赛见 do you know 考点:代码审计 难度:baby 上来就是代码 <?php highlight_file(__FILE__); #本题无法访问外网 #这题真没有其他文件,请不要再开目录扫描器了,有的文件我都在注释里面告诉你们了 #各位大佬…这题都没有数据库的存在…麻烦不要用工具扫我了好不好 #there is xx 阅读更多…