分类:CTF

62 篇文章

thumbnail
🇮🇷SuSeC CTF 2020 Writeup & 基于Node.JS的sha1绕过分析
Author:颖奇L'Amore Blog:www.gem-love.com 是周末的比赛,这个周末同时进行了b01lers/confidence/angstorm/susec这四场比赛,这个比赛没怎么看,就做了一道solves最多的web题目,但是质量还挺高的 等其他题目wp出来后,复现一下,如果有比较好的题目再更新上来 web 0 题目链接:h…
thumbnail
🇯🇵zer0pts CTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 日本的比赛,比赛时间和XCTF完美重合,XCTF就全程自闭,这个比赛也全程自闭 Can you guess it? (338pt) 这题挺好玩的,上来就可以得到源码: <?php include 'config.php'; // FLAG is defined in…
thumbnail
[BUUOJ]2019第十届极客大挑战SQL注入全家桶
Author: 颖奇L'Amore Blog: www.gem-love.com 搞了一星期神经网络,终于可以歇一下了,做两道题放松放松 EasySQL 万能密码一键登录 'or 1=1# 'or 1=1# 即可得到flag LovelySQL 依然可以用万能密码登录,得到: Hello admin! Your password is 'c6655…
thumbnail
i春秋2020新春战“疫”网络安全公益赛GYCTF Writeup 第二天
Author:颖奇L’Amore Blog:www.gem-love.com 第一天wp: https://www.gem-love.com/ctf/1669.html 第三天wp: https://www.gem-love.com/ctf/1785.html blacklist 考点:堆叠注入+handler代替select 这题是强网杯随便注改的,但是另外ban掉了强网杯payload的RENAME和ALTER。 查表:1'; show tables;#