标签:CTF

33 篇文章

thumbnail
防灾科技学院GKCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 比赛时间是9-17点,因为今天是开斋节(Eid Mubarak )一直到下午2点才来做题,web难度比较普通,和BJDCTF 3rd比起来要简单一些,不过比较可惜,因为最后那两分钟buuoj炸了导致有一个题的flag没交上去 正好做到最后一个题时候比赛结束的,简单看一下应…
thumbnail
[译]PlaidCTF中一道PyJail逃逸题目分析
译者:颖奇L'Amore 最近我在第三届BJDCTF(安恒DASCTF五月赛)出了一道名为PY me的Misc题,灵感就是来自于Plaid CTF 2013中的这道PyJail题目。因为相关中文分析较少,加之理论知识较多,特将此文章翻译为中文供大家参考。关于PY me的writeup以及我录制的讲解视频,相信安恒也会发,请持续关注。 基本都是手工翻…
thumbnail
第六届XCTF开幕赛De1CTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com Check In 考点:.htaccess重写、CGI 难度:简单 题目上传不会修改文件名,但是过滤了ph,对于此类题目考虑htaccess重写 但是本题目会检测文件内容 黑名单: perl|pyth|ph|auto|curl|base|>|rm|ruby|open…
thumbnail
🇮🇱HexionCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com Well Known(100pt) Well... it's known (: https://wk.hexionteam.com Author: Yarin 考点:Recon 难度:简单 打开之后是404,丢进扫描器发现了robots.txt,在robots.txt告知…
thumbnail
🇮🇳Deep CTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 这比赛没上CTFTime,所以可能没什么人知道,我是被认识的国际友人拉过去打的 When you feel that you are lost, do not give up, fight and move on. Being a hacker is not easy, …
thumbnail
MRCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com Ezpop_Revenge 考点:代码审计、SOAP反序列化、SSRF、CRLF 难度:难 这个题对payload要求太严格了,导致做了好几个小时,本地可以题目就是一直不行,心态崩了 题目打开是个typecho博客,www.zip泄露,下载得到源码,flag.php的代码…
thumbnail
武汉科技大学WUST-CTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com Checkin 考点:Recon 难度:简单 打开之后是个输入框,问Who's the Author,题目描述可知题目作者为52HeRtz,审查元素修改maxlength和disabled后提交 提交得到了一个弹窗,是52HeRtz的博客,其他的经测试都不会验证成功,扫描…
thumbnail
🇧🇷FireShell CTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 周日的比赛,然而因为一直在运维BJDCTF,只随便签了个到,但是质量确实可以,虽然今早已经结束了,还是决定全部题目复现一下,对某些点也要深入研究一下 这个比赛是我做过国外几乎是最好的比赛,虽然难度不难,但是每道题都是有实际的应用场景(比如在线代码编译器),而不像其他绝大部…
thumbnail
🇮🇷SuSeC CTF 2020 Writeup & 基于Node.JS的sha1绕过分析
Author:颖奇L'Amore Blog:www.gem-love.com 是周末的比赛,这个周末同时进行了b01lers/confidence/angstorm/susec这四场比赛,这个比赛没怎么看,就做了一道solves最多的web题目,但是质量还挺高的 等其他题目wp出来后,复现一下,如果有比较好的题目再更新上来 web 0 题目链接:h…