ASIS CTF Quals 2020 Writeup
全是复现的,比赛时间和SCTF刚好冲突了,但是质量是真的彳亍 Admin Panel▸考点:原型链污染 非常困难的sqlite注入 SSIT难度:Very Hard 这个题是真的牛批 是一个Admin Panel的登录,但是不知道密码所以登录就会被AccessDenied,题目给了source ...
Read more
SCTF-XCTF 2020 Writeup
Author:颖奇L’AmoreBlog:www.gem-love.com 和战队打,题目基本都是一起做的,全程在被队友疯狂带飞,大部分题都唰唰唰的被队友秒了 ruby做了10几个小时,心态崩了 bestlanguage▸考点:CVE-2018-15133 难度:普通 赛后发现,本题目能直接读f ...
Read more
安恒六月赛DASCTF June Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 本次比赛因为参与出题了(web/checkin web/Subscribemisc/PhysicalHacker),就开了个小号主要是做做其他师傅的题,对分数排名也没啥追求,好多题做了也没交flag。然后因为安恒有规定, ...
Read more
XCTF-RCTF 2020 Writeup
Author:颖奇L’AmoreBlog:www.gem-love.com 本次比赛只帮战队solve了一个题,太菜了,然后calc的solve数比较多,本来不打算写wp了,这几天抽时间研究了一下其他题目,所以简单写一写。 calc▸改编自RoarCTF2019的Easy Calc,访问calc ...
Read more
Byte Bandits CTF 2020 Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 比赛质量很高,决定本地搭环境复现 ImgAccess2▸ I heard they have something special running at secretserver:1337 https://github. ...
Read more
一道Node.js类型混淆污染与字符逃逸实现SQL注入的题目分析
Author:颖奇L’AmoreBlog:www.gem-love.com近日在参加🇺🇸ångstromCTF 2020时做了一个比较好的Node.js的题目 名称: A Peculiar Query链接: https://peculiarquery.2020.chall.actf.co/考点 ...
Read more
CONFidence 2020 CTF Teaser Writeup - English Version
Author:颖奇L’Amore Blog:www.gem-love.com This CTF made me learn a new XSS+SSRF trick, thanks for p4 team. WEB - My Cats▸ HAI! WANNA SEE MAI KATZ? OR M ...
Read more
zer0pts CTF 2020 Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 日本的比赛,比赛时间和XCTF完美重合,XCTF就全程自闭,这个比赛也全程自闭 Can you guess it? (338pt)▸这题挺好玩的,上来就可以得到源码: <?phpinclude 'con ...
Read more
HSRP - Hot Standby Router Protocol 热备份路由器协议
一,HSRP-热备份路由器协议 二.Active选举 三,standby选举原则 四,HSRP的状态 五,icmp重定向 六,HSRP的feature 七,HSRP实验 虽然HSRP本身不属于安全技术,但却可以用来给ipsec vpn的做热备提高其高可用性 一,HSRP-热备份 ...
Read more
无需握手包破解WPA/WPA2 PSK——PMKID无客户端攻击
0x01 前言 0x02 攻击原理 1.介绍 2.RSN 3.PMKID 4.IEEE 802.11r 0x03 攻击实现 1.工具安装 ① 安装hcxtools ③ 安装hashcat hashcat在kali linux下自带了。安装方式: 2.捕获PMKID 3.格式转换 4 ...
Read more