【置顶】SELF-INTRODUCTION
Who am I ID:颖奇L’Amore / Y1ng Team:r3kapig 思科认证互联网专家(CCIE#52XXX) – Routing&Switching方向 – 2016年4月获得此认证 Hillstone认证安全工程师(HCSA#27XX) – 2015年8月获得此认证 CTF爱好者、Web Security方向专攻 目标是WEB全栈开发&安全 “AI工控漏洞挖掘”相关研究进行中 曾经从事于无线WL 阅读更多…
XCTF-GACTF 2020 Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 这个周末比较忙,就第一天中午打了一小会儿 XWiki 题目是XWiki 11.10.1,则可以使用CVE-2020-11057一键RCE: Create new user Go to profile -> Edit -> My dashboard -> Add gadget Choose either python or groovy. Paste following p 阅读更多…
“钓鱼城杯”国际网络安全技能大赛Writeup
Author:颖奇L’Amore Blog:www.gem-love.com zblog 在title找到了任意文件读取 view-source:http://122.112.253.135/?title=../../../../../../../etc/passwd view-source:http://122.112.253.135/?title=../../../../../../../home/ctf/web/.idea/workspace.xml < 阅读更多…
🇺🇸GoogleCTF 2020 Writeup
Author:颖奇L’Amore Blog:www.gem-love.com JS大赛 我好爱 如果不和强网杯冲突就更好了 All The Little Things I left a little secret in a note, but it’s private, private is safe. Note: TJMike🎤 from Pasteurize is also logged into the page. https://littleth 阅读更多…
2020DASCTF八月浪漫七夕战安恒月赛Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 在女朋友家,下午时候简单把题做了下,最后一个node没来得及做,这题和前几天DEFCON Final的一个web有点像,等晚上有时间如果题目还开着的话再看看 安恒大学 这题是我出的,按照保密协议不能透露详细的解法,只是简单说一说出题想法,因为肯定很多人都不知道这题是考啥的。 首先,正如注释中缩写的,这是一道实战改编题,但是为了防止泄露思路,在注释中我没有给出更多的细节。由此在做渗透测试时, 阅读更多…
2020第四届“强网杯”全国网络安全挑战赛初赛Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 被队友带飞,最后在pwn手都没有时间打的情况下依然获得了第10名的好成绩,比赛质量很好,队友质量也很高,特别是pizzatql! web辅助 考点就是反序列化POP链、字符逃逸、黑名单绕过、__wakeup()魔术方法 链子: topsolo类下将midsolo类作为方法调用 -> midsolo类触发__invoke() -> Gank() -> jungle类触发__ 阅读更多…
CISCN2020第十三届全国大学生信息安全竞赛初赛Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 因为是初赛,题目都非常简单 babyunserialize 全局搜索__destruct(),在jig.php很容易就发现了任意写,于是直接gethell <?php namespace DB; class Jig { const FORMAT_JSON=0, FORMAT_Serialized=1; protected //! Storage location $dir = ‘/v 阅读更多…
🇺🇸DEFCON 28 CTF Final Safe Mode参赛记录
Author:颖奇L’[email protected] Blog:www.gem-love.com 菜鸡的第一次DEFCON之旅,全程抱队友的大腿 五月份的DEFCON Quals资格赛中,r3kapig战队以全球第九的成绩成功晋级决赛 因为COVID-19的原因,今年的DC Final改为线上进行,麦香老板给我们在上海定了一个6k多一晚的三层大别墅,大约有20名队员在上海线下集合参与了DC Final 别墅的入驻时间是8.6-8.10,我是5号北京飞上海的飞机,然而因为 阅读更多…
第四届“蓝帽杯”线上初赛writeup
Author:颖奇L’Amore Blog:www.gem-love.com easiestSQLi 布尔盲注+二分注入 #!/usr/bin/ruby -w #-*- coding:utf-8 -*- #__author__: 颖奇L’Amore require “open-uri” result = ” 1000.times do |i| low = 32 high = 128 mid = ( low + high ) / 2 while low < h 阅读更多…
2020中国电信天翼杯网络安全攻防大赛Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 我不相信只有我一个人是从头到尾都没成功打开过平台。。。 WEB1 别人发来的题目链接:http://183.129.189.60:55200/ ,题目其他信息就不知道了 在/source得到源码 const express = require(“express”); const cors = require(“cors”); const app = express(); const uui 阅读更多…
🇷🇺CyBRICS CTF 2020 Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 被队友带躺的舒舒服服,第一天晚上因为临时有事做完web1就走了,一觉醒来web被ak了,然后就看着xmcp大哥单刷了好几个乱七八糟分类的题,还拿了一个Hard的一血,wtcl 最后是拿了总榜第四、中国第一,队友tql! Hunt 一开始我以为像rgbCTF的web1那样,如果需要的时间很短,那么应该用js模拟一下鼠标事件。不过我还是决定去试一试,然后随便一点就在几秒钟内点到了5个验证码,直 阅读更多…