2020-09-24から1日間の記事一覧
CTFtime.org / TokyoWesterns CTF 6th 2020 学びが多い。 早く0完辞めたい… 題名 AC人数 AC 分野(白塗り) 解説 urlcheck v1 160/648 IPアドレスのオクテット表現 urlcheck v1 [TokyoWesterns CTF 6th 2020] - はまやんはまやんはまやん urlcheck v2 108/64…
Angular of another Universe There is another universe. People in that universe loves HTTP proxy too much. http://another-universe.chal.ctf.westerns.tokyo another-universal-angular.zip We patched another-universal-angular another-universal-…
![はてなブックマーク - Angular of another Universe [TokyoWesterns CTF 6th 2020]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/09/24/224830)
Angular of the Universe You know, everything has the angular. A bread, you, me and even the universe. Do you know the answer? http://universe.chal.ctf.westerns.tokyo universal-angular.zip ソースコードが大きいので、とりあえずflagで検索 PS> …
![はてなブックマーク - Angular of the Universe [TokyoWesterns CTF 6th 2020]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/09/24/224723)
urlcheck v2 find the flag http://urlcheck2.chal.ctf.westerns.tokyo/ urlcheck2.tar 前問ではIPのチェックが甘かったようで、ipaddressライブラリでチェックしている。 ライブラリを攻撃するのはきついので、別の方針を考えるが、違いとして、FQDNが指定…
![はてなブックマーク - urlcheck v2 [TokyoWesterns CTF 6th 2020]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/09/24/224521)
urlcheck v1 find the flag http://urlcheck1.chal.ctf.westerns.tokyo/ urlcheck1.tar とりあえず試す http://11.45.148.93/がデフォルト値っぽいので試してみると、 <title>500 Internal Server Error</title> <h1>Internal Server Error</h1> <p>The server encountered an internal</p>…
![はてなブックマーク - urlcheck v1 [TokyoWesterns CTF 6th 2020]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/09/24/224407)
楽しかった。 題名 AC 分野(白塗り) 解説 爆速 AC Proxyで通信傍受 爆速 [MaidakeCTF2020] - はまやんはまやんはまやん 残像 AC javascript 残像 [MaidakeCTF2020] - はまやんはまやんはまやん 社内用検索エンジン AC base64 社内用検索エンジン [MaidakeC…
やらかし 会員限定サイトを作りました。新規登録は出来ません。 https://aokakes.work/MaidakeCTF2020/yarakashi/ ログインすると、「くぅ~!残念っ!!」とあおられる。 ソースをみるととあり、?sourceにアクセスするとソースコードを見ることができる。 …
![はてなブックマーク - やらかし [MaidakeCTF2020]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/09/24/222642)
タスク管理 SQLi対策はバッチリです! https://aokakes.work/MaidakeCTF2020/task/ タスク管理Webアプリが出てくる。 なんか色々機能があって、色々パラメターが送られる。 追加 POST / task=タスク内容&add= 検索 POST / target=検索内容&find= 削除 POST /…
![はてなブックマーク - タスク管理 [MaidakeCTF2020]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/09/24/222545)
社内用検索エンジン 社内でしか使えない検索エンジンを作りました。 https://aokakes.work/MaidakeCTF2020/shanai/ 検索エンジンが出てくる。 だが、適当な文字列を入れても社外アクセスなのでエラーとされてしまう。 リダイレクトが変 リダイレクトとして、…
![はてなブックマーク - 社内用検索エンジン [MaidakeCTF2020]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/09/24/222440)
残像 そこに見えているのは残像です。 https://aokakes.work/MaidakeCTF2020/zanzou/ OcnkklfMOP{Nhjqfklpkgn_ffloldgjhi_jekf_hs_xftllksj_lm_h_ijjqumfhi}とフラグみたいなものが見えるが、 題意から汲み取るにこれは『残像』なんだろう。 本体はどこにあ…
![はてなブックマーク - 残像 [MaidakeCTF2020]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/09/24/221740)
爆速 この速さについてこれますか? https://aokakes.work/MaidakeCTF2020/fast/ Get Flag!!を押すと、画面が遷移して、爆速で元の画面に戻ってくる。 遷移先の画面にフラグがあるのだろう。 Burp Suiteを起動して、通信を傍受して、中身を見てみると、フラ…
![はてなブックマーク - 爆速 [MaidakeCTF2020]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/09/24/221539)
