thumbnail
2020二月安恒月赛抗疫练习赛web题目writeup
Author:颖奇L'Amore Blog:www.gem-love.com EasyFlask 404页面存在flask ssti,过滤了.和_ 对于过滤点,可以用中括号括起来或者用attr()、getattr()绕过 对于过滤下划线,可以用request['arg']绕过,还可用dir(0)[0][0]绕过 命令执行: http://183.1…
thumbnail
i春秋2020新春战“疫”网络安全公益赛GYCTF Writeup 第二天
Author:颖奇L’Amore Blog:www.gem-love.com 第一天wp: https://www.gem-love.com/ctf/1669.html 第三天wp: https://www.gem-love.com/ctf/1785.html blacklist 考点:堆叠注入+handler代替select 这题是强网杯随便注改的,但是另外ban掉了强网杯payload的RENAME和ALTER。 查表:1'; show tables;#
thumbnail
i春秋2020新春战“疫”网络安全公益赛GYCTF Writeup 第一天
Author:颖奇L'AmoreBlog:www.gem-love.com有一说一,这比赛的SQLi怎么这么多?说好的题目给复现,结果到晚上11点把环境关了Day 1因为比赛第一天同时有俩比赛,Metasequoia当天结束,i春秋这个比赛3天,本来是打算先把Metasequoia做完,然后那个REGEXP时间盲注+P3rh4ps师傅的题目就先放着了第二天做,结果到第二天发现题没了...简单的招聘系统考点:简单的SQL注入搞了半天,在个人信息处有xss,但是也不知道怎么打到admin的cookie,后来发现直接
thumbnail
MetasequoiaCTF 2020 Writeup
Author: 颖奇L'Amore Blog: www.gem-love.com 这两天在做博客迁移,还有i春秋的比赛,这个比赛在结束的时候还没做多少,好在环境没关,硬着头皮接着做了个题。 Web Simple Perl 考点:Perl的ARGV XCTF原题: xctf web i-got-id-200  https://blog.csdn.ne…
thumbnail
【颖奇L’AmoreのWiFi安全系列】#5 突破有安全策略与连接限制的 WIFI 网络
Author: iSafe.颖奇L'Amore Blog: www.gem-love.com iSafe Team: ixsec.org 本文章部分内容最初发表于由爱安全iSafe Team运营的《安全档案》杂志第二期。关于本文的内容,没啥理论知识。 0x01 前言 无线网络发展到今天,已经几乎全部覆盖了,无论是家庭、企业,还是城市的街道,到处都是…
thumbnail
【颖奇L’AmoreのWiFi安全系列】#3 WiFi万能钥匙是把双刃剑
Author: 颖奇L'Amore Blog: www.gem-love.com 这篇文章没有技术含量,但是感觉万能钥匙依然有必要介绍一下 0x01 前言 在上一篇文章中介绍了基于WPA/WPA2的离线字典攻击,这是破解“Wi-Fi密码”最普遍的方式,但却存在很多问题: 过程并不简单 有可能抓不到握手包 需要强大的字典 耗时间 有可能因为目标PSK…
thumbnail
🇷🇺Saratov State University’s SarCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 本来想做web,结果web实在是卡的不行,发个包等半分钟都没有回应,题目甚至还需要brute force,完全没法做,只能做几个杂项题刷分。 队友太顶了,把题都刷的差不多了。 MISC Deep Dive (701) 附件是flag.txt,通过file查看得知是tar压…