全是复现的，比赛时间和SCTF刚好冲突了，但是质量是真的彳亍 Admin Panel▸考点：原型链污染 非常困难的sqlite注入 SSIT难度：Very Hard 这个题是真的牛批 是一个Admin Panel的登录，但是不知道密码所以登录就会被AccessDenied，题目给了source ...

Author：颖奇L’AmoreBlog：www.gem-love.com 和战队打，题目基本都是一起做的，全程在被队友疯狂带飞，大部分题都唰唰唰的被队友秒了 ruby做了10几个小时，心态崩了 bestlanguage▸考点：CVE-2018-15133 难度：普通 赛后发现，本题目能直接读f ...

Author：颖奇L’Amore Blog：www.gem-love.com 本次比赛因为参与出题了(web/checkin web/Subscribemisc/PhysicalHacker)，就开了个小号主要是做做其他师傅的题，对分数排名也没啥追求，好多题做了也没交flag。然后因为安恒有规定， ...

Author：颖奇L’AmoreBlog：www.gem-love.com 本次比赛只帮战队solve了一个题，太菜了，然后calc的solve数比较多，本来不打算写wp了，这几天抽时间研究了一下其他题目，所以简单写一写。 calc▸改编自RoarCTF2019的Easy Calc，访问calc ...

Author：颖奇L’Amore Blog：www.gem-love.com 比赛质量很高，决定本地搭环境复现 ImgAccess2▸ I heard they have something special running at secretserver:1337 https://github. ...

Author：颖奇L’AmoreBlog：www.gem-love.com近日在参加🇺🇸ångstromCTF 2020时做了一个比较好的Node.js的题目 名称: A Peculiar Query链接： https://peculiarquery.2020.chall.actf.co/考点 ...

Author：颖奇L’Amore Blog：www.gem-love.com This CTF made me learn a new XSS+SSRF trick, thanks for p4 team. WEB - My Cats▸ HAI! WANNA SEE MAI KATZ? OR M ...

Author：颖奇L’Amore Blog：www.gem-love.com 日本的比赛，比赛时间和XCTF完美重合，XCTF就全程自闭，这个比赛也全程自闭 Can you guess it? (338pt)▸这题挺好玩的，上来就可以得到源码： <?phpinclude 'con ...

一，HSRP-热备份路由器协议 二.Active选举 三，standby选举原则 四，HSRP的状态 五，icmp重定向 六，HSRP的feature 七，HSRP实验 虽然HSRP本身不属于安全技术，但却可以用来给ipsec vpn的做热备提高其高可用性 一，HSRP-热备份 ...

0x01 前言 0x02 攻击原理 1.介绍 2.RSN 3.PMKID 4.IEEE 802.11r 0x03 攻击实现 1.工具安装 ① 安装hcxtools ③ 安装hashcat hashcat在kali linux下自带了。安装方式： 2.捕获PMKID 3.格式转换 4 ...