标签:web

42 篇文章

thumbnail
🇷🇺CyBRICS CTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 被队友带躺的舒舒服服,第一天晚上因为临时有事做完web1就走了,一觉醒来web被ak了,然后就看着xmcp大哥单刷了好几个乱七八糟分类的题,还拿了一个Hard的一血,wtcl 最后是拿了总榜第四、中国第一,队友tql! Hunt 一开始我以为像rgbCTF的web1那样,…
thumbnail
🇺🇸rgbCTF 2020 writeup
Author:颖奇L'Amore Blog:www.gem-love.com Typeracer(119pt) 题出的挺好,还特意打乱了每个单词的顺序 先获取到Element然后排序,再用js模拟键盘事件输入进去即可一秒搞定,exp: /* * Author: 颖奇L'Amore * Blog: www.gem-love.com */ var ob…
thumbnail
🇮🇷ASIS CTF Quals 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 全是复现的,比赛时间和SCTF刚好冲突了,但是质量是真的彳亍 Admin Panel 考点:原型链污染 非常困难的sqlite注入 SSIT 难度:Very Hard 这个题是真的牛批 是一个Admin Panel的登录,但是不知道密码所以登录就会被AccessDenie…
thumbnail
SCTF-XCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 和战队打,题目基本都是一起做的,全程在被队友疯狂带飞,大部分题都唰唰唰的被队友秒了 ruby做了10几个小时,心态崩了 bestlanguage 考点:CVE-2018-15133 难度:普通 赛后发现,本题目能直接读flag: 关于--path-as-is相关,建议阅读…
thumbnail
🇺🇸redpwnCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 题目是比较不错的,只是和第五空间时间+安恒月赛重合了,做了几个题玩玩儿~~ web/inspector-general My friend made a new webpage, can you find a flag? 签到题,直接html源代码找到flag:flag{…
thumbnail
安恒六月赛DASCTF June Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 本次比赛因为参与出题了(web/checkin web/Subscribe misc/PhysicalHacker),就开了个小号主要是做做其他师傅的题,对分数排名也没啥追求,好多题做了也没交flag。然后因为安恒有规定,自己出的题就不写wp了,其他师傅的题也都很有意思,…
thumbnail
防灾科技学院GKCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 比赛时间是9-17点,因为今天是开斋节(Eid Mubarak )一直到下午2点才来做题,web难度比较普通,和BJDCTF 3rd比起来要简单一些,不过比较可惜,因为最后那两分钟buuoj炸了导致有一个题的flag没交上去 正好做到最后一个题时候比赛结束的,简单看一下应…
thumbnail
第二届“网鼎杯”青龙组WEB部分题目Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 垃圾比赛,web题目放的非常晚,而且一个队伍只能开一个docker,非常不方便,web题做出来3个,另一个还没来得及看比赛结束了,如果环境持续开放并且能做出来的话再补上wp(更新:被队友做出来了,爷懒得努力了,等有时间再说吧) 比赛PY严重,随便玩玩就好了 一开始不知道主…