分类:CTF

62 篇文章

thumbnail
i春秋2020新春战“疫”网络安全公益赛GYCTF Writeup 第一天
Author:颖奇L'AmoreBlog:www.gem-love.com有一说一,这比赛的SQLi怎么这么多?说好的题目给复现,结果到晚上11点把环境关了Day 1因为比赛第一天同时有俩比赛,Metasequoia当天结束,i春秋这个比赛3天,本来是打算先把Metasequoia做完,然后那个REGEXP时间盲注+P3rh4ps师傅的题目就先放着了第二天做,结果到第二天发现题没了...简单的招聘系统考点:简单的SQL注入搞了半天,在个人信息处有xss,但是也不知道怎么打到admin的cookie,后来发现直接
thumbnail
🇷🇺Saratov State University’s SarCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 本来想做web,结果web实在是卡的不行,发个包等半分钟都没有回应,题目甚至还需要brute force,完全没法做,只能做几个杂项题刷分。 队友太顶了,把题都刷的差不多了。 MISC Deep Dive (701) 附件是flag.txt,通过file查看得知是tar压…
thumbnail
🇰🇷CODEGATE 2020 Writeup (English)
Author: 颖奇L'Amore Blog: www.gem-love.com Check_Check (1pt) Download the attachment, we could get a QR code. scan it by WeChat and you will get the Flag CODEGATE2020{Q_R_C_O_D_…
thumbnail
🇺🇸RiceTeaCatPandaCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 这个是美国的一个比赛,分超过200的有很多弱智题,低于200分的题又各种坑,很多题目都需要大脑洞。本文图片采用OSS存储进行访问加速 Web Robots. Yeah, I know, pretty obvious.(25 points) 题目叙述有robots 于是访问…
thumbnail
2020 BJDCTF Web&Misc Writeup
Author:颖奇L'Amore 比赛id:Y1ng Blog:www.gem-love.com 本文图片全部采用对象存储加速 本比赛是江苏大学、江苏科技大学、杭州师范大学三校的新生赛,作为校外人员就来随便玩玩23333 WEB hello_world 打开网站发现是一个很漂亮的页面,不过没什么用,查看源代码后搜索php发现search.php 访…
thumbnail
简析GXY_CTF “禁止套娃”无参数RCE
Author:颖奇L’Amore (比赛平台id:Y1ng) blog: https://www.gem-love.com 所谓无参数RCE,就是只允许执行a(), a(b())这样的函数,而不允许带参数,比如echo("aa")是禁止的 关于无参数RCE,推荐一篇一叶飘零师傅的文章: https://skysec.top/2019/03/29/P…