Author：颖奇L'Amore Blog：www.gem-love.com 在女朋友家，下午时候简单把题做了下，最后一个node没来得及做，这题和前几天DEFCON Final的一个web有点像，等晚上有时间如果题目还开着的话再看看 安恒大学 这题是我出的，按照保密协议不能透露详细的解法，只是简单说一说出题想法，因为肯定很多人都不知道这题是考啥的…

Author：颖奇L'Amore Blog：www.gem-love.com 被队友带飞，最后在pwn手都没有时间打的情况下依然获得了第10名的好成绩，比赛质量很好，队友质量也很高，特别是pizzatql！ web辅助 考点就是反序列化POP链、字符逃逸、黑名单绕过、__wakeup()魔术方法 链子： topsolo类下将midsolo类作为方法…

Author：颖奇L'Amore Blog：www.gem-love.com 在屯了1个flag没交的情况下打进了前40，线下决赛见 do you know 考点：代码审计 难度：baby 上来就是代码 <?php highlight_file(__FILE__); #本题无法访问外网 #这题真没有其他文件，请不要再开目录扫描器了，有的文件我…

Author：颖奇L'Amore Blog：www.gem-love.com Ezpop_Revenge 考点：代码审计、SOAP反序列化、SSRF、CRLF 难度：难 这个题对payload要求太严格了，导致做了好几个小时，本地可以题目就是一直不行，心态崩了 题目打开是个typecho博客，www.zip泄露，下载得到源码，flag.php的代码…

Author：颖奇L'Amore Blog：www.gem-love.com Checkin 考点：Recon 难度：简单 打开之后是个输入框，问Who's the Author，题目描述可知题目作者为52HeRtz，审查元素修改maxlength和disabled后提交 提交得到了一个弹窗，是52HeRtz的博客，其他的经测试都不会验证成功，扫描…

Author：颖奇L’Amore Blog：www.gem-love.com 第一天wp: https://www.gem-love.com/ctf/1669.html 第二天wp: https://www.gem-love.com/ctf/1782.html Flaskapp 考点：SSTI+Flask PIN 预备知识：Flask debug …

Author：颖奇L’Amore Blog：www.gem-love.com 第一天wp: https://www.gem-love.com/ctf/1669.html 第三天wp: https://www.gem-love.com/ctf/1785.html blacklist 考点：堆叠注入+handler代替select 这题是强网杯随便注改的，但是另外ban掉了强网杯payload的RENAME和ALTER。 查表：1'; show tables;#

Author：颖奇L'AmoreBlog：www.gem-love.com有一说一，这比赛的SQLi怎么这么多？说好的题目给复现，结果到晚上11点把环境关了Day 1因为比赛第一天同时有俩比赛，Metasequoia当天结束，i春秋这个比赛3天，本来是打算先把Metasequoia做完，然后那个REGEXP时间盲注+P3rh4ps师傅的题目就先放着了第二天做，结果到第二天发现题没了...简单的招聘系统考点：简单的SQL注入搞了半天，在个人信息处有xss，但是也不知道怎么打到admin的cookie，后来发现直接

Author：颖奇L'Amore Blog：www.gem-love.com 预备知识 一些不包含数字和字母的webshell https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html 无字母数字webshell之提高篇 https://www.leavesongs.…

Author: 颖奇L'Amore 出题人: 颖奇L'Amore (平台id:Y1ng) Blog: www.gem-love.com 源码：https://github.com/y1nglamore/Y1ngCTF/ 本文图片全部采用OSS来提速 前言 这个题目其实是我改编自2019年北邮的一道题目，当时也去参加了那个比赛，姿势也不是第一次出现，…