[web] Forbidden docker-compose.yml nginx app 脆弱性は？ まとめ [web] aiwaf [web] double check 任意のJWT作成 フィルタリング機構の回避 Prototype Pollution [web] phisher2 HTML Injectionできる [web] oooauth HTML Injection redirect_urlの検証不…

[web] IndexedDB [web] Extract Service 1 [web] 64bps [web] Extract Service 2 [web] screenshot [web] certified1 [web] Lambda [web] certified2 [forensics] Just_mp4 [forensics] whats_happening [forensics] lowkey_messedup [forensics] beg_for_a_…

[Forensics] A New Hope [Forensics] Brainiac [Forensics] Félicette [Forensics] Time Leap [web] attack-strategies [web] Bank-of-Knowhere [web] Sanity Check In Space [web] The DEW [Forensics] A New Hope pptxファイルが与えられる。 拡張子をzip…

[Newbie] [Misc] 2DCode 1 [Newbie] [ppc] Count Coins [Newbie] [Crypto] Entrance to the Crypto World [Newbie] [ppc] Transfer [Newbie] [Web] easylogin [Newbie] [Forensics] investigation [Newbie] [Shell] netcat [Easy] [Misc] 1dayattack [Easy] …

[crypto] Revolving Letters [forensics] My name is Power! [pwn] BOFSec [rev] crackme [web] Cat Café [crypto] Revolving Letters 換字式暗号（言い方違うかも）が与えられる。 もともとのアルゴリズムを見ながら復元アルゴリズムを考えるが、キーに対し…

[Forensics] Ghost in the Clipboard [Forensics] Lazy Admin [Forensics] Not Obvious [Web] Console Scrabble [Web] Git er' done [Web] SwiftMaster [Web] The Path to Victory [Forensics] Ghost in the Clipboard AppDataフォルダからフラグを抜き取る…

[Desjardins] Blue's Clues 1/8: Gitlab Server [Desjardins] Blue's Clues 2/8: Source User [Desjardins] Blue's Clues 3/8: Source IP [Desjardins] Blue's Clues 4/8: Source Machine [Desjardins] Blue's Clues 5/8: Initial Access [Desjardins] Blue'…

[web] Davy Jones' Putlocker [web] Davy Jones' Putlocker URLを報告する部分があるのでXSSとかCSRFを引き起こす必要がありそう。 ログインした後に指定ページを開いてくれる。 フラグは/graphqlのmutationでflagを呼び出せばいい。 管理者権限の認証情報が…

[web] Auth [web] gif [web] SQLi-1 [web] SQLi-2 [web] SQLi-3 [web] Auth ページにアクセスするとbasic認証っぽい感じで認証を求められる。 認証に失敗すると Wrong username or password; register using /register and the username and password params…

絶対忘れるから備忘録。 正攻法なのかはわからない。 正しい方法を知ってる人はぜひ教えてほしいです… 事象 こんな感じにちゃんと入ってるけど日本語みたいに検索しても出てこない。 原因 \uXXXXで入ってるからダメっぽい。 rawで見るとこんな感じ。\uXXXXの…

[web] tcl-tac-toe [web] url-stored-notes [web] tcl-tac-toe ソースコードあり。 三目並べができるサイトが与えられる。 勝つとフラグが与えられるようだ。 以下2点の性質を活用することで、Xの勝利状態を引っ張り出す。 勝負が決まった後でも状態が初期化…

[Forensics] Web of Lies [web] Broken Bot [web] Echoes [web] Pickle Store [web] X-Men Lore [Forensics] Web of Lies pcapngファイルが与えられる。 WireSharkで眺めてみると、フラグを取得するHTTPリクエストがたくさん確認できる。 しかし、どれも取得…

[Forensics] 1nj3ct0r [Forensics] The Sender Conundrum [web] aLive [web] Eeezzy [web] Payload [Forensics] 1nj3ct0r USBの通信をキャプチャしたpcapngファイルが与えられる。 No.107のパケットがDESCRIPTOR Response HID Reportであり、 ここから7.16.X…

はじめに Boot2Root ゴールについて 初学者に向けて プラットフォームについて 具体的な流れについて より体系的/発展的な話 より強くなるには 『探索』について 悪用される『脆弱点』について 横展開、もしくは、権限昇格をいかに行うか 『辞書』について …

[web] findme [web] MatchTheRegex [web] SOAP [web] More SQLi [web] Java Code Analysis!?! [Forensics] hideme [Forensics] PcapPoisoning [Forensics] who is it [Forensics] FindAndOpen [Forensics] MSB [web] findme Burp Suiteを開いて、ユーザー名t…

[web] DeepFried [web] umassdining2 [web] DeepFried ソースコードが与えられる。 パット見てどこにフラグがあるかわからないが、巡回すれば/restricted_memes/TheFlag.jpgだけ 画像が違うのでこれを抜き出すことを考えてみる。 router.all('/restricted_me…

[web] Trapped Source [web] Gunhead [web] Drobots [web] Passman [web] Orbital [web] Didactic Octo Paddles [web] SpyBug [web] TrapTrack SSRFからのredisに任意データ差し込み Unsafe DeserializationからのRCE payload作成と攻略へ [Forensics] Plain…

[Cloud] Docker Dad Jokes: Find the Punchline [Cloud] Eternal Cloud Conquest [Cloud] Super Silly Security [misc] Smoke on the Horizon [Cloud] Docker Dad Jokes: Find the Punchline dockerのダンプファイルが与えられる。 28d….jsonを見てみると { …

[beginner] Charlotte's Web [Forensics] Dino Trading [Forensics] Employee 427: Compromised [Forensics] Employee 427: Locate [beginner] Charlotte's Web click me for the flagというボタンだけあるサイトが与えられる。 押しても何ももらえない。 ソ…

[Forensics] "Easy" Volatility [Forensics] What Time is It? [Network] A Network Problem - Part 1 [Network] A Network Problem - Part 2 [Network] A Network Problem - Part 3 [Forensics] "Easy" Volatility ありがたいことに、シンボルファイルが与…

[web] Ez ⛳ [web] Invoiced [forensics] cards [forensics] sewing-waste-and-agriculture-leftovers [web] Ez ⛳ フラグは消されているので正攻法では取得できない。 だが、docker-compose.yamlを見るとcp -r *.caddy.chal-kalmarc.tf backups/という意味深…

[Forensics] pcap-1 [web] Admin Dashboard [web] easySSTI [Forensics] pcap-1 総パケット数が401193とかなりでかい。 プロトコル階層を見てみても、特にこれといった発見はないが、USBのシリアル通信も記録されているのが珍しい。 一旦tshark -r capture.p…

CTFとかBoot2Rootとか競技化（ゲーム化）されたセキュリティ関連の情報をまとめておく。 実世界では使わないこと。WriteupとかWalkthroughとか（どちらも問題解説のこと）はSecurity カテゴリーの記事一覧 - はまやんはまやんはまやんに大量にあるので、漁っ…

[web] Blog [web] Blog フラグは/02d92f5f-a58c-42b1-98c7-746bbda7abe9/flag.txtにあり、LFIをするのが最終目標。 まず、目を引くのがindex.phpの以下の部分。 $user = unserialize(base64_decode($_COOKIE["user"])); 明らかにバッドプラクティスであり、U…

[web] college-tour [web] metaverse [web] uuid hell [web] 85_reasons_why [web] college-tour Burp Suiteを開いて、サイトを巡回して、ソースコードを眺める。 lactf{number_text}という形でフラグがちりばめられているらしい。 拡張機能のLogger++を入れ…

[web] recursive-csp レスポンスを見ると/?sourceというのがあるので、アクセスするとソースコードが見られる。 重要なところを抜粋すると以下の通り。

[Forensic] Imageception [Forensic] Random Requests [Forensic] Vastness of Space [misc] Meaning of Life [misc] Peer Pressure [misc] Virus Attack [web] Hi-Score [web] Improper Error Handling [Forensic] Imageception stringsで見てみるとWindows…

[web] Readme [web] SimpleFileServer [web] Paywall [forensic] HiddenGem Mixtape 1: Initial Access 解けなかった [web] Readme /just-read-itというエンドポイントが用意されている。 バリデーションチェックが通るようにjsonを投げるとフラグがもらえる…

[web] babycsrf [web] babystrechy [web] Feeling Tagged [network] babyshark [network] wi-the-fi [forensics] babyforens [web] babycsrf jsonpでフラグが落ちてくるendpointがあるので、その中身を回収するようなxssサイトを書いてやる。 提供コードを参…

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ フィナーレへ 完成したStory 最後に フィナーレへ 5つのリングが揃ったので城の前に戻ろう。 ドアが開いている！ 中に入るとたくさんの人がいた。 色々話しかけると、ク…