Author：颖奇L'Amore Blog：www.gem-love.com 在女朋友家，下午时候简单把题做了下，最后一个node没来得及做，这题和前几天DEFCON Final的一个web有点像，等晚上有时间如果题目还开着的话再看看 安恒大学 这题是我出的，按照保密协议不能透露详细的解法，只是简单说一说出题想法，因为肯定很多人都不知道这题是考啥的…

Author：颖奇L'Amore Blog：www.gem-love.com 被队友带飞，最后在pwn手都没有时间打的情况下依然获得了第10名的好成绩，比赛质量很好，队友质量也很高，特别是pizzatql！ web辅助 考点就是反序列化POP链、字符逃逸、黑名单绕过、__wakeup()魔术方法 链子： topsolo类下将midsolo类作为方法…

Author：颖奇L'Amore Blog：www.gem-love.com 因为是初赛，题目都非常简单 babyunserialize 全局搜索__destruct()，在jig.php很容易就发现了任意写，于是直接gethell <?php namespace DB; class Jig { const FORMAT_JSON=0, FO…

Author：[email protected] Blog：www.gem-love.com 菜鸡的第一次DEFCON之旅，全程抱队友的大腿 五月份的DEFCON Quals资格赛中，r3kapig战队以全球第九的成绩成功晋级决赛 因为COVID-19的原因，今年的DC Final改为线上进行，麦香老板给我们在上海定了一个6k多一晚的三层大别墅，大…

Author：颖奇L'Amore Blog：www.gem-love.com easiestSQLi 布尔盲注+二分注入 #!/usr/bin/ruby -w #-*- coding:utf-8 -*- #__author__: 颖奇L'Amore require "open-uri" result = '' 1000.times do |i| l…

Author：颖奇L'Amore Blog：www.gem-love.com 我不相信只有我一个人是从头到尾都没成功打开过平台。。。 WEB1 别人发来的题目链接：http://183.129.189.60:55200/ ，题目其他信息就不知道了 在/source得到源码 const express = require("express"); co…

Author：颖奇L'Amore Blog：www.gem-love.com 被队友带躺的舒舒服服，第一天晚上因为临时有事做完web1就走了，一觉醒来web被ak了，然后就看着xmcp大哥单刷了好几个乱七八糟分类的题，还拿了一个Hard的一血，wtcl 最后是拿了总榜第四、中国第一，队友tql！ Hunt 一开始我以为像rgbCTF的web1那样，…

Author：颖奇L'Amore Blog：www.gem-love.com Misc-Depth是我出的题，需要递归造成RecursionError异常，然而Recursion Limit是随机数，所以本题需要首先分析算法然后构造异常然后想办法解决Recursion Limit随机数。源码都给了，具体的大家自己试吧 Ezinclude 沙雕题，因…

Author：颖奇L'Amore Blog：www.gem-love.com Typeracer(119pt) 题出的挺好，还特意打乱了每个单词的顺序 先获取到Element然后排序，再用js模拟键盘事件输入进去即可一秒搞定，exp: /* * Author: 颖奇L'Amore * Blog: www.gem-love.com */ var ob…

Author：颖奇L'Amore Blog：www.gem-love.com 签到题，签到失败，实在是丢人，四个web一个都不会~~~ 题目给了源码： const fastify = require('fastify'); const nunjucks = require('nunjucks'); const crypto = require('c…