标签:RCE

15 篇文章

thumbnail
2020DASCTF八月浪漫七夕战安恒月赛Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 在女朋友家,下午时候简单把题做了下,最后一个node没来得及做,这题和前几天DEFCON Final的一个web有点像,等晚上有时间如果题目还开着的话再看看 安恒大学 这题是我出的,按照保密协议不能透露详细的解法,只是简单说一说出题想法,因为肯定很多人都不知道这题是考啥的…
thumbnail
🇷🇺CyBRICS CTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 被队友带躺的舒舒服服,第一天晚上因为临时有事做完web1就走了,一觉醒来web被ak了,然后就看着xmcp大哥单刷了好几个乱七八糟分类的题,还拿了一个Hard的一血,wtcl 最后是拿了总榜第四、中国第一,队友tql! Hunt 一开始我以为像rgbCTF的web1那样,…
thumbnail
🇮🇷ASIS CTF Quals 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 全是复现的,比赛时间和SCTF刚好冲突了,但是质量是真的彳亍 Admin Panel 考点:原型链污染 非常困难的sqlite注入 SSIT 难度:Very Hard 这个题是真的牛批 是一个Admin Panel的登录,但是不知道密码所以登录就会被AccessDenie…
thumbnail
SCTF-XCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 和战队打,题目基本都是一起做的,全程在被队友疯狂带飞,大部分题都唰唰唰的被队友秒了 ruby做了10几个小时,心态崩了 bestlanguage 考点:CVE-2018-15133 难度:普通 赛后发现,本题目能直接读flag: 关于--path-as-is相关,建议阅读…
thumbnail
防灾科技学院GKCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 比赛时间是9-17点,因为今天是开斋节(Eid Mubarak )一直到下午2点才来做题,web难度比较普通,和BJDCTF 3rd比起来要简单一些,不过比较可惜,因为最后那两分钟buuoj炸了导致有一个题的flag没交上去 正好做到最后一个题时候比赛结束的,简单看一下应…
thumbnail
🇮🇱HexionCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com Well Known(100pt) Well... it's known (: https://wk.hexionteam.com Author: Yarin 考点:Recon 难度:简单 打开之后是404,丢进扫描器发现了robots.txt,在robots.txt告知…
thumbnail
🇷🇺VolgaCTF 2020 Qualifier Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 题很难,CTFTime上的权重也很高,周末的比赛,但是周末一直在打MRCTF和MUST-CTF,这个就算打了感觉也没太多输出,菜是原罪 趁着部分环境还没关,把题目详细研究一下,又学到不少新姿势 WEB Library(150pt) We have written a pr…
thumbnail
🇧🇷FireShell CTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 周日的比赛,然而因为一直在运维BJDCTF,只随便签了个到,但是质量确实可以,虽然今早已经结束了,还是决定全部题目复现一下,对某些点也要深入研究一下 这个比赛是我做过国外几乎是最好的比赛,虽然难度不难,但是每道题都是有实际的应用场景(比如在线代码编译器),而不像其他绝大部…
thumbnail
第二届BJDCTF 2020 全部WEB题目 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 虽然作为部分题目的出题人,本wp依然是作为选手角度来写的,非官方wp。 出题笔记:点我查看 官方wp:链接1 链接2 Element Master 出题人:我 考点:信息收集、联想、Python 难度:简单 打开题目是个漫画: 可以看到,右下角的小人站在了俄罗斯🇷🇺国旗上…