thumbnail
🇮🇳Deep CTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 这比赛没上CTFTime,所以可能没什么人知道,我是被认识的国际友人拉过去打的 When you feel that you are lost, do not give up, fight and move on. Being a hacker is not easy, …
thumbnail
🇺🇸Auburn University’s AUCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 太卡了 实在是太卡了 签个到溜了 Miyazaki Trivia http://challenges.auctf.com:30020 Here's a bit of trivia for you vidya game nerds. Author: shinigami 考点…
thumbnail
🇷🇺VolgaCTF 2020 Qualifier Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 题很难,CTFTime上的权重也很高,周末的比赛,但是周末一直在打MRCTF和MUST-CTF,这个就算打了感觉也没太多输出,菜是原罪 趁着部分环境还没关,把题目详细研究一下,又学到不少新姿势 WEB Library(150pt) We have written a pr…
thumbnail
MRCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com Ezpop_Revenge 考点:代码审计、SOAP反序列化、SSRF、CRLF 难度:难 这个题对payload要求太严格了,导致做了好几个小时,本地可以题目就是一直不行,心态崩了 题目打开是个typecho博客,www.zip泄露,下载得到源码,flag.php的代码…
thumbnail
武汉科技大学WUST-CTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com Checkin 考点:Recon 难度:简单 打开之后是个输入框,问Who's the Author,题目描述可知题目作者为52HeRtz,审查元素修改maxlength和disabled后提交 提交得到了一个弹窗,是52HeRtz的博客,其他的经测试都不会验证成功,扫描…
thumbnail
🇧🇷FireShell CTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 周日的比赛,然而因为一直在运维BJDCTF,只随便签了个到,但是质量确实可以,虽然今早已经结束了,还是决定全部题目复现一下,对某些点也要深入研究一下 这个比赛是我做过国外几乎是最好的比赛,虽然难度不难,但是每道题都是有实际的应用场景(比如在线代码编译器),而不像其他绝大部…
thumbnail
第二届BJDCTF 2020 全部WEB题目 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 虽然作为部分题目的出题人,本wp依然是作为选手角度来写的,非官方wp。 出题笔记:点我查看 官方wp:链接1 链接2 Element Master 出题人:我 考点:信息收集、联想、Python 难度:简单 打开题目是个漫画: 可以看到,右下角的小人站在了俄罗斯🇷🇺国旗上…
thumbnail
第二届BJDCTF出题笔记
Author:颖奇L'Amore Blog:www.gem-love.com 本文仅为题目分析,详细WP请访问:https://www.gem-love.com/ctf/2097.html 这次比赛我主要出了3个web和一些杂项题(都是凑数的) Web Element Master 文件探测 假猪套天下第一 Crypto 签到 燕言燕语 Y1ngl…