Author：颖奇L'Amore Blog：www.gem-love.com 本文希望以通俗易懂的语言介绍无线完全。技术水平有限，有错误还请指正。 0x01 Wi-Fi安全概述 广义上无线可以分为WLAN、ZigBee、移动通信、蓝牙、无线VoIP等许多方面，其中WLAN即为无线局域网，Wi-Fi(Wireless-Fidelity)便是一种无线局…

[alert]Who am I[/alert] ID：颖奇L'Amore / Y1ng Team：r3kapig 思科认证互联网专家(CCIE#52XXX) - Routing&Switching方向 - 2016年4月获得此认证 Hillstone认证安全工程师(HCSA#27XX) - 2015年8月获得此认证 CTF爱好者、Web S…

Author：颖奇L'Amore Blog: www.gem-love.com NeverLan CTF ID: Y1ng web Cookie Monster (10pt) This challenge has already come out on NeverLAN Pre-CTF and I've written the writeup: h…

Author： 颖奇L'Amore Blog: www.gem-love.com Check_Check (1pt) Download the attachment, we could get a QR code. scan it by WeChat and you will get the Flag CODEGATE2020{Q_R_C_O_D_…

Author: 颖奇L'Amore Blog: www.gem-love.com WEB UNIVERSAL_SQL(100points) 题目的网页源代码可以看到index.txt 打开后得到sql语句： $username = $_POST[username]; $passwd = md5($_POST[passwd]); $sql = "se…

Author：颖奇L'Amore Blog: www.gem-love.com CTF ID: Y1ng 得到源码 打开题目，是个游戏，点一下即可挑战，挑战成功就会增加排名，挑战失败就是失败了 查看源代码，发现source.zip，下载下来得到源代码 game.php： <?php error_reporting(0); include_on…

Author：颖奇L'Amore Blog：www.gem-love.com 这篇文章是以前写的 MAC地址泛洪攻击 交换机的主要功能为学习、转发、过滤、生成树防环等。 学习即是当某一个接口收到了Frame/Packet时会学习该接口下连接主机的mac地址并保存在CAM表（MAC地址表）中； 转发+过滤即是当一个接口收到一个单播时，会在CAM表中查…

Author：颖奇L'Amore Blog：www.gem-love.com 这个是美国的一个比赛，分超过200的有很多弱智题，低于200分的题又各种坑，很多题目都需要大脑洞。本文图片采用OSS存储进行访问加速 Web Robots. Yeah, I know, pretty obvious.(25 points) 题目叙述有robots 于是访问…

Author：颖奇L'Amore 比赛id：Y1ng Blog：www.gem-love.com 本文图片全部采用对象存储加速 本比赛是江苏大学、江苏科技大学、杭州师范大学三校的新生赛，作为校外人员就来随便玩玩23333 WEB hello_world 打开网站发现是一个很漂亮的页面，不过没什么用，查看源代码后搜索php发现search.php 访…

Author: 颖奇L'Amore 出题人: 颖奇L'Amore (平台id:Y1ng) Blog: www.gem-love.com 源码：https://github.com/y1nglamore/Y1ngCTF/ 本文图片全部采用OSS来提速 前言 这个题目其实是我改编自2019年北邮的一道题目，当时也去参加了那个比赛，姿势也不是第一次出现，…