Author：颖奇L'Amore Blog：www.gem-love.com [alert]0x00 前言[/alert] LightCMS是一款基于Laravel框架的CMS，但前台没什么东西，主要作为一个后台管理系统。这个CMS我在春节期间就挖过了，但是因为全部都是一些数据库操作，最终放弃了。今天在伟大的郭院士的指导下，终于调出了这个郭院士挖到…

Author：颖奇L'Amore Blog：www.gem-love.com [alert]magic_download[/alert] run.sh #!/bin/bash ulimit -c 0 # core dump size (kb) ulimit -t 60 # max cpu using (s/min) ulimit -u 1500 #…

Author：颖奇L'Amore Blog：www.gem-love.com 有幸能为本次比赛出题，就是题出的比较垃圾，每道题都有非预期，在这里先给各位谢罪了。详细的解法我已经写到官方Writeup了，请各位关注。以下是我出的3个题目的预期&已知非预期（不是官方wp），如果看到其他非预期，会更新过来。 有其他解法欢迎评论区告知我！ [ale…

Author：颖奇L'Amore Blog：www.gem-love.com Command 命令注入 127.0.0.1|find%09%2f%09-name%09"fla?.txt" 找到flag：/etc/.findflag/flag.txt 127.0.0.1|ca\t%09%2fetc%2f.findfla?%2ffla?.txt fla…

Author:颖奇L'Amore Blog:www.gem-love.com This weekend I played N1CTF with team r3kapig and finally we got the 2nd🥈 place. Thanks to all my teammates for their hard work, and als…

Author：颖奇L'Amore Blog：www.gem-love.com Beginner's Capsule solved by [email protected] 题目是TS写的，给了Docker (tar.gz格式) 可以任意执行命令，根据给的这段代码来看我们要读flag，但是flag是个PR，是不能从外界访问的 源码没有什么有用的东西，写的基本都…

Author：颖奇L'Amore Blog：www.gem-love.com 因为一直在TCTF Final摸鱼，这个比赛就随便看了看，最后一个web在赛后6分钟做出的，于是无缘线下了，这个线上赛就权当娱乐了 babyphp2 www.zip得到源码。不用注入，因为读文件和上传文件都不需要登录，那个只是个障眼法。 有类，有上传，有文件读取，很明显的…

Author：颖奇L'Amore Blog：www.gem-love.com JS大赛 我好爱 如果不和强网杯冲突就更好了 All The Little Things I left a little secret in a note, but it's private, private is safe. Note: TJMike🎤 from Pas…

Author：颖奇L'Amore Blog：www.gem-love.com 在女朋友家，下午时候简单把题做了下，最后一个node没来得及做，这题和前几天DEFCON Final的一个web有点像，等晚上有时间如果题目还开着的话再看看 安恒大学 这题是我出的，按照保密协议不能透露详细的解法，只是简单说一说出题想法，因为肯定很多人都不知道这题是考啥的…

Author：颖奇L'Amore Blog：www.gem-love.com 被队友带飞，最后在pwn手都没有时间打的情况下依然获得了第10名的好成绩，比赛质量很好，队友质量也很高，特别是pizzatql！ web辅助 考点就是反序列化POP链、字符逃逸、黑名单绕过、__wakeup()魔术方法 链子： topsolo类下将midsolo类作为方法…