标签:Nodejs

6 篇文章

thumbnail
RoarCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 有幸能为本次比赛出题,就是题出的比较垃圾,每道题都有非预期,在这里先给各位谢罪了。详细的解法我已经写到官方Writeup了,请各位关注。以下是我出的3个题目的预期&已知非预期(不是官方wp),如果看到其他非预期,会更新过来。 有其他解法欢迎评论区告知我! [ale…
thumbnail
2020中国电信天翼杯网络安全攻防大赛Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 我不相信只有我一个人是从头到尾都没成功打开过平台。。。 WEB1 别人发来的题目链接:http://183.129.189.60:55200/ ,题目其他信息就不知道了 在/source得到源码 const express = require("express"); co…
thumbnail
🇯🇵TSG CTF 2020 Beginner’s Web Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 签到题,签到失败,实在是丢人,四个web一个都不会~~~ 题目给了源码: const fastify = require('fastify'); const nunjucks = require('nunjucks'); const crypto = require('c…
thumbnail
SCTF-XCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 和战队打,题目基本都是一起做的,全程在被队友疯狂带飞,大部分题都唰唰唰的被队友秒了 ruby做了10几个小时,心态崩了 bestlanguage 考点:CVE-2018-15133 难度:普通 赛后发现,本题目能直接读flag: 关于--path-as-is相关,建议阅读…
thumbnail
🇺🇸redpwnCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 题目是比较不错的,只是和第五空间时间+安恒月赛重合了,做了几个题玩玩儿~~ web/inspector-general My friend made a new webpage, can you find a flag? 签到题,直接html源代码找到flag:flag{…
thumbnail
🇮🇷SuSeC CTF 2020 Writeup & 基于Node.JS的sha1绕过分析
Author:颖奇L'Amore Blog:www.gem-love.com 是周末的比赛,这个周末同时进行了b01lers/confidence/angstorm/susec这四场比赛,这个比赛没怎么看,就做了一道solves最多的web题目,但是质量还挺高的 等其他题目wp出来后,复现一下,如果有比较好的题目再更新上来 web 0 题目链接:h…