标签:misc

7 篇文章

thumbnail
2020第四届“强网杯”全国网络安全挑战赛初赛Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 被队友带飞,最后在pwn手都没有时间打的情况下依然获得了第10名的好成绩,比赛质量很好,队友质量也很高,特别是pizzatql! web辅助 考点就是反序列化POP链、字符逃逸、黑名单绕过、__wakeup()魔术方法 链子: topsolo类下将midsolo类作为方法…
thumbnail
🇷🇺Saratov State University’s SarCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 本来想做web,结果web实在是卡的不行,发个包等半分钟都没有回应,题目甚至还需要brute force,完全没法做,只能做几个杂项题刷分。 队友太顶了,把题都刷的差不多了。 MISC Deep Dive (701) 附件是flag.txt,通过file查看得知是tar压…
thumbnail
🇰🇷CODEGATE 2020 Writeup (English)
Author: 颖奇L'Amore Blog: www.gem-love.com Check_Check (1pt) Download the attachment, we could get a QR code. scan it by WeChat and you will get the Flag CODEGATE2020{Q_R_C_O_D_…
thumbnail
🇺🇸RiceTeaCatPandaCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 这个是美国的一个比赛,分超过200的有很多弱智题,低于200分的题又各种坑,很多题目都需要大脑洞。本文图片采用OSS存储进行访问加速 Web Robots. Yeah, I know, pretty obvious.(25 points) 题目叙述有robots 于是访问…
thumbnail
2020 BJDCTF Web&Misc Writeup
Author:颖奇L'Amore 比赛id:Y1ng Blog:www.gem-love.com 本文图片全部采用对象存储加速 本比赛是江苏大学、江苏科技大学、杭州师范大学三校的新生赛,作为校外人员就来随便玩玩23333 WEB hello_world 打开网站发现是一个很漂亮的页面,不过没什么用,查看源代码后搜索php发现search.php 访…