[alert]Who am I[/alert] ID:颖奇L'Amore / Y1ng Team:r3kapig 思科认证互联网专家(CCIE#52XXX) - Routing&Switching方向 - 2016年4月获得此认证 Hillstone认证安全工程师(HCSA#27XX) - 2015年8月获得此认证 CTF爱好者、Web S…
Author:颖奇L'Amore Blog: www.gem-love.com NeverLan CTF ID: Y1ng web Cookie Monster (10pt) This challenge has already come out on NeverLAN Pre-CTF and I've written the writeup: h…
Author: 颖奇L'Amore Blog: www.gem-love.com Check_Check (1pt) Download the attachment, we could get a QR code. scan it by WeChat and you will get the Flag CODEGATE2020{Q_R_C_O_D_…
Author: 颖奇L'Amore Blog: www.gem-love.com WEB UNIVERSAL_SQL(100points) 题目的网页源代码可以看到index.txt 打开后得到sql语句: $username = $_POST[username]; $passwd = md5($_POST[passwd]); $sql = "se…
Author:颖奇L'Amore Blog: www.gem-love.com CTF ID: Y1ng 得到源码 打开题目,是个游戏,点一下即可挑战,挑战成功就会增加排名,挑战失败就是失败了 查看源代码,发现source.zip,下载下来得到源代码 game.php: <?php error_reporting(0); include_on…
Author:颖奇L'Amore Blog:www.gem-love.com 这篇文章是以前写的 MAC地址泛洪攻击 交换机的主要功能为学习、转发、过滤、生成树防环等。 学习即是当某一个接口收到了Frame/Packet时会学习该接口下连接主机的mac地址并保存在CAM表(MAC地址表)中; 转发+过滤即是当一个接口收到一个单播时,会在CAM表中查…
Author:颖奇L'Amore Blog:www.gem-love.com 这个是美国的一个比赛,分超过200的有很多弱智题,低于200分的题又各种坑,很多题目都需要大脑洞。本文图片采用OSS存储进行访问加速 Web Robots. Yeah, I know, pretty obvious.(25 points) 题目叙述有robots 于是访问…
Author:颖奇L'Amore 比赛id:Y1ng Blog:www.gem-love.com 本文图片全部采用对象存储加速 本比赛是江苏大学、江苏科技大学、杭州师范大学三校的新生赛,作为校外人员就来随便玩玩23333 WEB hello_world 打开网站发现是一个很漂亮的页面,不过没什么用,查看源代码后搜索php发现search.php 访…
Author: 颖奇L'Amore 出题人: 颖奇L'Amore (平台id:Y1ng) Blog: www.gem-love.com 源码:https://github.com/y1nglamore/Y1ngCTF/ 本文图片全部采用OSS来提速 前言 这个题目其实是我改编自2019年北邮的一道题目,当时也去参加了那个比赛,姿势也不是第一次出现,…
Author: 颖奇L'Amore Blog: www.gem-love.com 谨以此篇Lab文章感谢我的CCIE引路人——QYT.Ender(周亚军) Topology: 这里使用R6 R1 R3 R4 R7,其余设备做冗余 R1(PE)环回口: interface Loopback0 ------------运行运营商之间的iGP ip…