Author:颖奇L'AmoreBlog:www.gem-love.com有一说一,这比赛的SQLi怎么这么多?说好的题目给复现,结果到晚上11点把环境关了Day 1因为比赛第一天同时有俩比赛,Metasequoia当天结束,i春秋这个比赛3天,本来是打算先把Metasequoia做完,然后那个REGEXP时间盲注+P3rh4ps师傅的题目就先放着了第二天做,结果到第二天发现题没了...简单的招聘系统考点:简单的SQL注入搞了半天,在个人信息处有xss,但是也不知道怎么打到admin的cookie,后来发现直接
Author:颖奇L'Amore Blog:www.gem-love.com 本来想做web,结果web实在是卡的不行,发个包等半分钟都没有回应,题目甚至还需要brute force,完全没法做,只能做几个杂项题刷分。 队友太顶了,把题都刷的差不多了。 MISC Deep Dive (701) 附件是flag.txt,通过file查看得知是tar压…
Author:颖奇L'Amore Blog: www.gem-love.com NeverLan CTF ID: Y1ng web Cookie Monster (10pt) This challenge has already come out on NeverLAN Pre-CTF and I've written the writeup: h…
Author: 颖奇L'Amore Blog: www.gem-love.com Check_Check (1pt) Download the attachment, we could get a QR code. scan it by WeChat and you will get the Flag CODEGATE2020{Q_R_C_O_D_…
Author: 颖奇L'Amore Blog: www.gem-love.com WEB UNIVERSAL_SQL(100points) 题目的网页源代码可以看到index.txt 打开后得到sql语句: $username = $_POST[username]; $passwd = md5($_POST[passwd]); $sql = "se…
Author:颖奇L'Amore Blog: www.gem-love.com CTF ID: Y1ng 得到源码 打开题目,是个游戏,点一下即可挑战,挑战成功就会增加排名,挑战失败就是失败了 查看源代码,发现source.zip,下载下来得到源代码 game.php: <?php error_reporting(0); include_on…
Author:颖奇L'Amore Blog:www.gem-love.com 这个是美国的一个比赛,分超过200的有很多弱智题,低于200分的题又各种坑,很多题目都需要大脑洞。本文图片采用OSS存储进行访问加速 Web Robots. Yeah, I know, pretty obvious.(25 points) 题目叙述有robots 于是访问…
Author:颖奇L'Amore 比赛id:Y1ng Blog:www.gem-love.com 本文图片全部采用对象存储加速 本比赛是江苏大学、江苏科技大学、杭州师范大学三校的新生赛,作为校外人员就来随便玩玩23333 WEB hello_world 打开网站发现是一个很漂亮的页面,不过没什么用,查看源代码后搜索php发现search.php 访…
Author: 颖奇L'Amore 出题人: 颖奇L'Amore (平台id:Y1ng) Blog: www.gem-love.com 源码:https://github.com/y1nglamore/Y1ngCTF/ 本文图片全部采用OSS来提速 前言 这个题目其实是我改编自2019年北邮的一道题目,当时也去参加了那个比赛,姿势也不是第一次出现,…
Author:颖奇L’Amore (比赛平台id:Y1ng) blog: https://www.gem-love.com 所谓无参数RCE,就是只允许执行a(), a(b())这样的函数,而不允许带参数,比如echo("aa")是禁止的 关于无参数RCE,推荐一篇一叶飘零师傅的文章: https://skysec.top/2019/03/29/P…
