Author：颖奇L'Amore Blog：www.gem-love.com [alert]0x00 前言[/alert] LightCMS是一款基于Laravel框架的CMS，但前台没什么东西，主要作为一个后台管理系统。这个CMS我在春节期间就挖过了，但是因为全部都是一些数据库操作，最终放弃了。今天在伟大的郭院士的指导下，终于调出了这个郭院士挖到…

Author：颖奇L'Amore Blog：www.gem-love.com [alert]题目介绍[/alert] 在12月23日华为XCTF高校网络安全专题挑战赛-鲲鹏计算专场中，出现了一道DNS Rebinding Attack的题目，题目名称CLOUDSTORAGE，附件给了docker [collapse title="app.js"] …

Author：颖奇L'Amore Blog：www.gem-love.com 垃圾比赛，web题目放的非常晚，而且一个队伍只能开一个docker，非常不方便，web题做出来3个，另一个还没来得及看比赛结束了，如果环境持续开放并且能做出来的话再补上wp（更新：被队友做出来了，爷懒得努力了，等有时间再说吧） 比赛PY严重，随便玩玩就好了 一开始不知道主…

Author：颖奇L'Amore Blog：www.gem-love.com 近日在参加🇺🇸ångstromCTF 2020时做了一个比较好的Node.js的题目 名称：A Peculiar Query 链接：https://peculiarquery.2020.chall.actf.co/ 考点：Node.js代码审计、类型混淆污染、SQLi 难…

Author：颖奇L'Amore Blog：www.gem-love.com 是周末的比赛，这个周末同时进行了b01lers/confidence/angstorm/susec这四场比赛，这个比赛没怎么看，就做了一道solves最多的web题目，但是质量还挺高的 等其他题目wp出来后，复现一下，如果有比较好的题目再更新上来 web 0 题目链接：h…