ASIS CTF Quals 2020 Writeup 2020-07-07| CTF | PHP - RCE - web - sql - xml - xxe 全是复现的,比赛时间和SCTF刚好冲突了,但是质量是真的彳亍
Admin Panel▸考点:原型链污染 非常困难的sqlite注入 SSIT难度:Very Hard
这个题是真的牛批 是一个Admin Panel的登录,但是不知道密码所以登录就会被AccessDenied,题目给了source ...
Read more SCTF-XCTF 2020 Writeup 2020-07-07| CTF | Python - RCE - web - Nodejs - django - include - koa - sandbox - sctf - ssrf - xctf Author:颖奇L’AmoreBlog:www.gem-love.com
和战队打,题目基本都是一起做的,全程在被队友疯狂带飞,大部分题都唰唰唰的被队友秒了 ruby做了10几个小时,心态崩了
bestlanguage▸考点:CVE-2018-15133 难度:普通 赛后发现,本题目能直接读f ...
Read more 安恒六月赛DASCTF June Writeup 2020-06-26| CTF | Python - web - flask - django - session Author:颖奇L’Amore Blog:www.gem-love.com
本次比赛因为参与出题了(web/checkin web/Subscribemisc/PhysicalHacker),就开了个小号主要是做做其他师傅的题,对分数排名也没啥追求,好多题做了也没交flag。然后因为安恒有规定, ...
Read more XCTF-RCTF 2020 Writeup 2020-06-03| CTF Author:颖奇L’AmoreBlog:www.gem-love.com
本次比赛只帮战队solve了一个题,太菜了,然后calc的solve数比较多,本来不打算写wp了,这几天抽时间研究了一下其他题目,所以简单写一写。
calc▸改编自RoarCTF2019的Easy Calc,访问calc ...
Read more Byte Bandits CTF 2020 Writeup 2020-04-14| CTF | Python - csrf - flask - markdown - upload - XFS - XXS Author:颖奇L’Amore Blog:www.gem-love.com
比赛质量很高,决定本地搭环境复现
ImgAccess2▸
I heard they have something special running at secretserver:1337 https://github. ...
Read more 一道Node.js类型混淆污染与字符逃逸实现SQL注入的题目分析 2020-03-19| CTF WEB安全 | CTF - web - javascript - SQL注入 - Node.js - SQLi - 字符逃逸 - 数组 Author:颖奇L’AmoreBlog:www.gem-love.com近日在参加🇺🇸ångstromCTF 2020时做了一个比较好的Node.js的题目
名称: A Peculiar Query链接: https://peculiarquery.2020.chall.actf.co/考点 ...
Read more CONFidence 2020 CTF Teaser Writeup - English Version 2020-03-16| CTF | CTF - csrf - CORS - xss Author:颖奇L’Amore Blog:www.gem-love.com
This CTF made me learn a new XSS+SSRF trick, thanks for p4 team.
WEB - My Cats▸
HAI! WANNA SEE MAI KATZ? OR M ...
Read more zer0pts CTF 2020 Writeup 2020-03-09| CTF Author:颖奇L’Amore Blog:www.gem-love.com
日本的比赛,比赛时间和XCTF完美重合,XCTF就全程自闭,这个比赛也全程自闭
Can you guess it? (338pt)▸这题挺好玩的,上来就可以得到源码:
<?phpinclude 'con ...
Read more HSRP - Hot Standby Router Protocol 热备份路由器协议 2020-03-04| 网络安全 | ccie - cisco - hsrp - IPsec - vpn
一,HSRP-热备份路由器协议
二.Active选举
三,standby选举原则
四,HSRP的状态
五,icmp重定向
六,HSRP的feature
七,HSRP实验
虽然HSRP本身不属于安全技术,但却可以用来给ipsec vpn的做热备提高其高可用性
一,HSRP-热备份 ...
Read more 无需握手包破解WPA/WPA2 PSK——PMKID无客户端攻击 2020-03-01| 无线安全 | wifi - pmkid - psk - wpa
0x01 前言
0x02 攻击原理
1.介绍
2.RSN
3.PMKID
4.IEEE 802.11r
0x03 攻击实现
1.工具安装
① 安装hcxtools
③ 安装hashcat
hashcat在kali linux下自带了。安装方式:
2.捕获PMKID
3.格式转换
4 ...
Read more