Author:颖奇L'Amore Blog:www.gem-love.com 在女朋友家,下午时候简单把题做了下,最后一个node没来得及做,这题和前几天DEFCON Final的一个web有点像,等晚上有时间如果题目还开着的话再看看 安恒大学 这题是我出的,按照保密协议不能透露详细的解法,只是简单说一说出题想法,因为肯定很多人都不知道这题是考啥的…
Author:颖奇L'Amore Blog:www.gem-love.com 被队友带飞,最后在pwn手都没有时间打的情况下依然获得了第10名的好成绩,比赛质量很好,队友质量也很高,特别是pizzatql! web辅助 考点就是反序列化POP链、字符逃逸、黑名单绕过、__wakeup()魔术方法 链子: topsolo类下将midsolo类作为方法…
Author:颖奇L'Amore Blog:www.gem-love.com 在屯了1个flag没交的情况下打进了前40,线下决赛见 do you know 考点:代码审计 难度:baby 上来就是代码 <?php highlight_file(__FILE__); #本题无法访问外网 #这题真没有其他文件,请不要再开目录扫描器了,有的文件我…
Author:颖奇L'Amore Blog:www.gem-love.com Ezpop_Revenge 考点:代码审计、SOAP反序列化、SSRF、CRLF 难度:难 这个题对payload要求太严格了,导致做了好几个小时,本地可以题目就是一直不行,心态崩了 题目打开是个typecho博客,www.zip泄露,下载得到源码,flag.php的代码…
Author:颖奇L'Amore Blog:www.gem-love.com Checkin 考点:Recon 难度:简单 打开之后是个输入框,问Who's the Author,题目描述可知题目作者为52HeRtz,审查元素修改maxlength和disabled后提交 提交得到了一个弹窗,是52HeRtz的博客,其他的经测试都不会验证成功,扫描…
Author:颖奇L’Amore Blog:www.gem-love.com 第一天wp: https://www.gem-love.com/ctf/1669.html 第二天wp: https://www.gem-love.com/ctf/1782.html Flaskapp 考点:SSTI+Flask PIN 预备知识:Flask debug …
Author:颖奇L’Amore Blog:www.gem-love.com
第一天wp: https://www.gem-love.com/ctf/1669.html
第三天wp: https://www.gem-love.com/ctf/1785.html
blacklist 考点:堆叠注入+handler代替select 这题是强网杯随便注改的,但是另外ban掉了强网杯payload的RENAME和ALTER。 查表:1'; show tables;#
Author:颖奇L'AmoreBlog:www.gem-love.com有一说一,这比赛的SQLi怎么这么多?说好的题目给复现,结果到晚上11点把环境关了Day 1因为比赛第一天同时有俩比赛,Metasequoia当天结束,i春秋这个比赛3天,本来是打算先把Metasequoia做完,然后那个REGEXP时间盲注+P3rh4ps师傅的题目就先放着了第二天做,结果到第二天发现题没了...简单的招聘系统考点:简单的SQL注入搞了半天,在个人信息处有xss,但是也不知道怎么打到admin的cookie,后来发现直接
Author:颖奇L'Amore Blog:www.gem-love.com 预备知识 一些不包含数字和字母的webshell https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html 无字母数字webshell之提高篇 https://www.leavesongs.…
Author: 颖奇L'Amore 出题人: 颖奇L'Amore (平台id:Y1ng) Blog: www.gem-love.com 源码:https://github.com/y1nglamore/Y1ngCTF/ 本文图片全部采用OSS来提速 前言 这个题目其实是我改编自2019年北邮的一道题目,当时也去参加了那个比赛,姿势也不是第一次出现,…