【置顶】SELF-INTRODUCTION

Who am I 颖奇L’Amore 比赛用名Y1ng 信息安全专业 CCIE思科认证互联网专家(Routing&Switching) Hillstone认证安全工程师(HCSA#27xx) 渗透测试工程师 iSafe安全攻防实验室无线WLAN/LTE安全研究员 无线安全视频作者 录制过WLAN安全课程 业余WEB CTFer,现于Nepnep联合战队 大菜鸟 目前在某实验室进行工业互联网的漏洞挖掘技术相关研究 二进制安全、软件安全、操作系统安全学习中 更 阅读更多…

i春秋2020新春战“疫”网络安全公益赛GYCTF Writeup 第一天

Author:颖奇L’AmoreBlog:www.gem-love.com有一说一,这比赛的SQLi怎么这么多?说好的题目给复现,结果到晚上11点把环境关了Day 1因为比赛第一天同时有俩比赛,Metasequoia当天结束,i春秋这个比赛3天,本来是打算先把Metasequoia做完,然后那个REGEXP时间盲注+P3rh4ps师傅的题目就先放着了第二天做,结果到第二天发现题没了…简单的招聘系统考点:简单的SQL注入搞了半天,在个人信息处有xss,但是也不知道怎么打到admin的cookie,后来发现直接

MetasequoiaCTF 2020 Writeup

Author: 颖奇L’Amore Blog: www.gem-love.com 这两天在做博客迁移,还有i春秋的比赛,这个比赛在结束的时候还没做多少,好在环境没关,硬着头皮接着做了个题。 Web Simple Perl 考点:Perl的ARGV XCTF原题: xctf web i-got-id-200  https://blog.csdn.net/qq_37433000/article/details/93016297 ARGV是Perl的一个全局特殊文件句柄 阅读更多…

HGAME 2020 Week 4 WEB”Sekiro”复现Writeup

Author:颖奇L’Amore Blog:www.gem-love.com 这个题是有个师傅问我这个题,因为我的号在week2时候就被封掉了加之week4题比较难就根本没看这题,然后问Shana师傅要了个脚本给了那个问我的师傅。 今天决定趁着hgame还没关环境来复现一下 这题的考点是JavaScript的原型链污染,以前见得比较少,看P神的文章学了不少东西(p神tttttttttql): 深入理解 JavaScript Prototype 污染攻击 在一个应用 阅读更多…

HGAME 2020 Week 4 WEB”代打出题人服务中心” Writeup

Author:颖奇LAmore Blog:www.gem-love.com 题目:http://bdctr.hgame.day-day.work/ 分数:400 难度:难 考点:Blind XXE、脑洞+fuzz、SSRF、命令执行绕过 hgame已经结束了好几天了,最近太忙了一直没来得及写wp,今天写一下 当时最开始看shana师傅拿了一血,就问了一下,shana师傅告诉了考点,然后才开始做的 考点一:Blind OOB XXE 打开题目链接,只能输入一些东西然后提交,用b 阅读更多…

【颖奇L’AmoreのWiFi安全系列】#5 突破有安全策略与连接限制的 WIFI 网络

Author: iSafe.颖奇L’Amore Blog: www.gem-love.com iSafe Team: ixsec.org 本文章部分内容最初发表于由爱安全iSafe Team运营的《安全档案》杂志第二期。关于本文的内容,没啥理论知识。 0x01 前言 无线网络发展到今天,已经几乎全部覆盖了,无论是家庭、企业,还是城市的街道,到处都是Wi-Fi,很显然家庭无线占得比例也是相当可观的,然而家庭网络架构简单,网络设备低端,支持 Feature 较少,安全 阅读更多…

【颖奇L’AmoreのWiFi安全系列】#4 脆弱的Wi-Fi保护设置(WPS)

Author:颖奇L’Amore Blog:www.gem-love.com 0x01 WPS介绍 WPS是Wi-Fi Protected Setup(Wi-Fi保护设置)的简称。在本系列中第一篇文章中我写了这样的内容: 但是因为802.11标准太复杂,于是成立了Wi-Fi联盟并由Wi-Fi联盟提出Wi-Fi标准,Wi-Fi联盟还自行提出了一些标准,比如Wi-Fi保护设置(WPS,跟QSS一样)。 所以WPS是由Wi-Fi联盟提出的,并不是最初的IEEE 802. 阅读更多…

【颖奇L’AmoreのWiFi安全系列】#3 WiFi万能钥匙是把双刃剑

Author: 颖奇L’Amore Blog: www.gem-love.com 这篇文章没有技术含量,但是感觉万能钥匙依然有必要介绍一下 0x01 前言 在上一篇文章中介绍了基于WPA/WPA2的离线字典攻击,这是破解“Wi-Fi密码”最普遍的方式,但却存在很多问题: 过程并不简单 有可能抓不到握手包 需要强大的字典 耗时间 有可能因为目标PSK过于复杂而功亏一篑 所以我们尽量不把这种方法作为首选方法,其实除此之外还有其他方法: Wi-Fi万能钥匙(首选) WP 阅读更多…

🇷🇺Saratov State University’s SarCTF 2020 Writeup

Author:颖奇L’Amore Blog:www.gem-love.com 本来想做web,结果web实在是卡的不行,发个包等半分钟都没有回应,题目甚至还需要brute force,完全没法做,只能做几个杂项题刷分。 队友太顶了,把题都刷的差不多了。 MISC Deep Dive (701) 附件是flag.txt,通过file查看得知是tar压缩包,解压之 然后又解压出flag.txt,同样的方法,依次得到:tar – zip – bz 阅读更多…