分类:CTF

62 篇文章

thumbnail
2020DASCTF八月浪漫七夕战安恒月赛Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 在女朋友家,下午时候简单把题做了下,最后一个node没来得及做,这题和前几天DEFCON Final的一个web有点像,等晚上有时间如果题目还开着的话再看看 安恒大学 这题是我出的,按照保密协议不能透露详细的解法,只是简单说一说出题想法,因为肯定很多人都不知道这题是考啥的…
thumbnail
2020第四届“强网杯”全国网络安全挑战赛初赛Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 被队友带飞,最后在pwn手都没有时间打的情况下依然获得了第10名的好成绩,比赛质量很好,队友质量也很高,特别是pizzatql! web辅助 考点就是反序列化POP链、字符逃逸、黑名单绕过、__wakeup()魔术方法 链子: topsolo类下将midsolo类作为方法…
thumbnail
🇺🇸DEFCON 28 CTF Final Safe Mode参赛记录
Author:[email protected] Blog:www.gem-love.com 菜鸡的第一次DEFCON之旅,全程抱队友的大腿 五月份的DEFCON Quals资格赛中,r3kapig战队以全球第九的成绩成功晋级决赛 因为COVID-19的原因,今年的DC Final改为线上进行,麦香老板给我们在上海定了一个6k多一晚的三层大别墅,大…
thumbnail
第四届“蓝帽杯”线上初赛writeup
Author:颖奇L'Amore Blog:www.gem-love.com easiestSQLi 布尔盲注+二分注入 #!/usr/bin/ruby -w #-*- coding:utf-8 -*- #__author__: 颖奇L'Amore require "open-uri" result = '' 1000.times do |i| l…
thumbnail
2020中国电信天翼杯网络安全攻防大赛Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 我不相信只有我一个人是从头到尾都没成功打开过平台。。。 WEB1 别人发来的题目链接:http://183.129.189.60:55200/ ,题目其他信息就不知道了 在/source得到源码 const express = require("express"); co…
thumbnail
🇷🇺CyBRICS CTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 被队友带躺的舒舒服服,第一天晚上因为临时有事做完web1就走了,一觉醒来web被ak了,然后就看着xmcp大哥单刷了好几个乱七八糟分类的题,还拿了一个Hard的一血,wtcl 最后是拿了总榜第四、中国第一,队友tql! Hunt 一开始我以为像rgbCTF的web1那样,…
thumbnail
安恒七月赛DASCTF July Writeup
Author:颖奇L'Amore Blog:www.gem-love.com Misc-Depth是我出的题,需要递归造成RecursionError异常,然而Recursion Limit是随机数,所以本题需要首先分析算法然后构造异常然后想办法解决Recursion Limit随机数。源码都给了,具体的大家自己试吧 Ezinclude 沙雕题,因…
thumbnail
🇺🇸rgbCTF 2020 writeup
Author:颖奇L'Amore Blog:www.gem-love.com Typeracer(119pt) 题出的挺好,还特意打乱了每个单词的顺序 先获取到Element然后排序,再用js模拟键盘事件输入进去即可一秒搞定,exp: /* * Author: 颖奇L'Amore * Blog: www.gem-love.com */ var ob…
thumbnail
🇯🇵TSG CTF 2020 Beginner’s Web Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 签到题,签到失败,实在是丢人,四个web一个都不会~~~ 题目给了源码: const fastify = require('fastify'); const nunjucks = require('nunjucks'); const crypto = require('c…