Author:颖奇L'Amore Blog:www.gem-love.com [alert]0x00 前言[/alert] LightCMS是一款基于Laravel框架的CMS,但前台没什么东西,主要作为一个后台管理系统。这个CMS我在春节期间就挖过了,但是因为全部都是一些数据库操作,最终放弃了。今天在伟大的郭院士的指导下,终于调出了这个郭院士挖到…
Author:颖奇L'Amore Blog:www.gem-love.com [alert]题目介绍[/alert] 在12月23日华为XCTF高校网络安全专题挑战赛-鲲鹏计算专场中,出现了一道DNS Rebinding Attack的题目,题目名称CLOUDSTORAGE,附件给了docker [collapse title="app.js"] …
Author:颖奇L'Amore Blog:www.gem-love.com 垃圾比赛,web题目放的非常晚,而且一个队伍只能开一个docker,非常不方便,web题做出来3个,另一个还没来得及看比赛结束了,如果环境持续开放并且能做出来的话再补上wp(更新:被队友做出来了,爷懒得努力了,等有时间再说吧) 比赛PY严重,随便玩玩就好了 一开始不知道主…
Author:颖奇L'Amore Blog:www.gem-love.com 近日在参加🇺🇸ångstromCTF 2020时做了一个比较好的Node.js的题目 名称:A Peculiar Query 链接:https://peculiarquery.2020.chall.actf.co/ 考点:Node.js代码审计、类型混淆污染、SQLi 难…
Author:颖奇L'Amore Blog:www.gem-love.com 是周末的比赛,这个周末同时进行了b01lers/confidence/angstorm/susec这四场比赛,这个比赛没怎么看,就做了一道solves最多的web题目,但是质量还挺高的 等其他题目wp出来后,复现一下,如果有比较好的题目再更新上来 web 0 题目链接:h…