thumbnail
CTFshow 36D Web Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 题目现已开源:https://github.com/y1nglamore/Y1ngCTF 本次web题目列表如下,其中红色为我出题的题目: 你没见过的注入 你取吧 给你shell ALL_INFO_YOU_WANT Login_Only_For_36D RemoteIma…
thumbnail
第六届XCTF开幕赛De1CTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com Check In 考点:.htaccess重写、CGI 难度:简单 题目上传不会修改文件名,但是过滤了ph,对于此类题目考虑htaccess重写 但是本题目会检测文件内容 黑名单: perl|pyth|ph|auto|curl|base|>|rm|ruby|open…
thumbnail
🇺🇸COVID-19 CTF Writeup
Author:颖奇L'Amore Blog:www.gem-love.com web只有一个题,到比赛结束一共30个solve,但是因为做过类似的,很快就给solve了 De1ctf自闭中,抽个空来把这个题wp写一下 Let's be transparent about this(300pt) This challenge is hosted by…
thumbnail
一道江苏某比赛SQL题目Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 不知道这比赛是不是正在进行,防止被搜到,就不写出来比赛名称了 考点:布尔盲注 难度:简单 水群时候看到有人发的: 然后就去看了看,直接穿进去id数字然后进行查询 他这个题会直接输出过滤后的语句,所以能很直观的看到什么东西被ban掉了,就像这样: 简单fuzz后发现ban掉…
thumbnail
[BUUOJ]刷几个solves最多的题
Author:颖奇L'Amore Blog:www.gem-love.com [HCTF 2018]WarmUp source.php源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist…
thumbnail
🇮🇱HexionCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com Well Known(100pt) Well... it's known (: https://wk.hexionteam.com Author: Yarin 考点:Recon 难度:简单 打开之后是404,丢进扫描器发现了robots.txt,在robots.txt告知…
thumbnail
🇳🇴TG:HACK CTF 2020 WEB签到题Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 太菜了 就会做一个题 Shop 打开题目,是个商店,flag需要$1337才能买 但是我们只有100元,并且最多只能借款200元: 在购买时抓包,会传两个参数,分别代表价格和商品编号 尝试修改价格为1块,失败;修改价格为负数,也失败了 后来测试发现,如果同时改掉id和su…
thumbnail
🇺🇸University of Maryland Baltimore County’s DawgCTF 2020 Writeup
Author:颖奇L'Amore Blog: www.gem-love.com Free Wi-Fi Part 1 分析数据包,然后访问https://freewifi.ctf.umbccd.io/staff.html [email protected][email protected][email protected]}   The Lady is a Sm…