本次TQLCTF算是Redbud第一次参与全国赛的命题和组织(也大概率是我最后一次参与,文末有退役老选手的小作文hhh),所以想给大家出一道有趣新颖的题目。一直没什么idea,所以想着找个框架挖一挖链子算了,但是可能比较俗,所以结合了mysql写文件,并加了一个独特的phar反序列化触发点。
题目环境:https://github.com/gml-sec/My-CTF-Challenges/tree/main/2022-TQLCTF-SQL_TEST
more >>
gml-sec
不念过往,不畏将来
2021 0CTF FINAL wp
这周末是TCTF/0CTF决赛,而恰好周六是巅峰极客决赛,这几天还被拉去打教育hw,打完巅峰极客基本是双开的状态,打完感觉人也快废掉了。只看了两个Web(其他题基本也没啥做出来的可能),整理了下题解。
more >>2021 RCTF 部分Web题解
这周末本来有报告ddl,说好的不打,结果还是忍不住去看了题(ROIS的Web每年评价都不错)… 打了两天,时间大部分浪费在了两个sql题目上。队里也没啥人打,一共打比赛的就四个人。
more >>2021 ALLES!CTF Amazing Crypto WAF
这周末本来在赶报告ddl,写报告写累了准备去看看题休息一下,没想到一道题看了六七个小时卡住,浪费了很多时间.. 记录下这道题。
more >>lightcms后台RCE漏洞挖掘
前言
之前为了熟悉下 laravel,找了个基于 laravel 开发的 cms 审计练练手,瞄准了 lightcms。
先是挖到了一个比较简单的任意文件读取&RCE漏洞,提了issue被修复后又简单审计了一波,挖掘到了一个有意思的RCE,感觉很适合 CTF,就拿来出题了,被用做了今年红帽杯的初赛。很遗憾由于放出题目时间较晚+很多dalao去打津门杯了,这道题只有两个队伍解出。
题目环境链接:https://github.com/gml-sec/My-CTF-Challenges/tree/main/2021-Redhat-ezlight。
more >>2021 D^3CTF Web 部分wp
周末两天几乎都在肝D^3CTF,本来队里打的人就不多,题质量还很高而且题量也不少,所以打的非常累。 Web 基本一人单搞,后来把队里逆向(全栈)大佬拉来一起搞 shellgen,浪费了不少时间。
最后成绩是第四名(果然是 Redbud-Misc 队,AK Misc),脑王yyds,这里记录下三道Web的wp。
more >>2021 *CTF Web 题解
因为战队之前 XCTF 没怎么全员打,没有门票,*CTF是最后一次入场券了,所以周末跟队友全力打了下 *CTF。有点可惜,差了道 Web(背锅…
四道 Web,感觉除了 bet,剩下的都不那么 Web…
more >>2020 X-NUCA 决赛 ezwp
往年听说 X-NUCA 决赛有渗透,想着来补补渗透,结果今年没有了… 只有一道 Web,类似解题,提交 flag 每轮自动得分,没有防御概念。
题目基于 Wordpress 5.5.3 最新版本进行了一些改动,并添加了几个插件。拿到源码先 diff 一下,发现 wordpress 部分有几处小的改动,其中增加了对文件上传的一个过滤:
more >>