Author：颖奇L'Amore Blog：www.gem-love.com 这比赛没上CTFTime，所以可能没什么人知道，我是被认识的国际友人拉过去打的 When you feel that you are lost, do not give up, fight and move on. Being a hacker is not easy, …

Author：颖奇L'Amore Blog：www.gem-love.com 太卡了 实在是太卡了 签个到溜了 Miyazaki Trivia http://challenges.auctf.com:30020 Here's a bit of trivia for you vidya game nerds. Author: shinigami 考点…

Author：颖奇L'Amore Blog：www.gem-love.com 题很难，CTFTime上的权重也很高，周末的比赛，但是周末一直在打MRCTF和MUST-CTF，这个就算打了感觉也没太多输出，菜是原罪 趁着部分环境还没关，把题目详细研究一下，又学到不少新姿势 WEB Library(150pt) We have written a pr…

Author：颖奇L'Amore Blog：www.gem-love.com Ezpop_Revenge 考点：代码审计、SOAP反序列化、SSRF、CRLF 难度：难 这个题对payload要求太严格了，导致做了好几个小时，本地可以题目就是一直不行，心态崩了 题目打开是个typecho博客，www.zip泄露，下载得到源码，flag.php的代码…

Author：颖奇L'Amore Blog：www.gem-love.com Checkin 考点：Recon 难度：简单 打开之后是个输入框，问Who's the Author，题目描述可知题目作者为52HeRtz，审查元素修改maxlength和disabled后提交 提交得到了一个弹窗，是52HeRtz的博客，其他的经测试都不会验证成功，扫描…

Author：颖奇L’Amore Blog：www.gem-love.com 用别的师傅的号玩了玩，体验很一般 WEB1-rce nopar 考点：无参数RCE 难度：简单 源码： <?php if(isset($_GET['var'])){ if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $…

Author：颖奇L'Amore Blog：www.gem-love.com 周日的比赛，然而因为一直在运维BJDCTF，只随便签了个到，但是质量确实可以，虽然今早已经结束了，还是决定全部题目复现一下，对某些点也要深入研究一下 这个比赛是我做过国外几乎是最好的比赛，虽然难度不难，但是每道题都是有实际的应用场景(比如在线代码编译器)，而不像其他绝大部…

Author：颖奇L'Amore Blog：www.gem-love.com 虽然作为部分题目的出题人，本wp依然是作为选手角度来写的，非官方wp。 出题笔记：点我查看 官方wp：链接1 链接2 Element Master 出题人：我 考点：信息收集、联想、Python 难度：简单 打开题目是个漫画： 可以看到，右下角的小人站在了俄罗斯🇷🇺国旗上…

Author：颖奇L'Amore Blog：www.gem-love.com 近日在参加🇺🇸ångstromCTF 2020时做了一个比较好的Node.js的题目 名称：A Peculiar Query 链接：https://peculiarquery.2020.chall.actf.co/ 考点：Node.js代码审计、类型混淆污染、SQLi 难…

Author：颖奇L'Amore Blog：www.gem-love.com 本文仅为题目分析，详细WP请访问：https://www.gem-love.com/ctf/2097.html 这次比赛我主要出了3个web和一些杂项题(都是凑数的) Web Element Master 文件探测 假猪套天下第一 Crypto 签到 燕言燕语 Y1ngl…