はまやんはまやんはまやん

hamayanhamayan's blog

2020-10-05から1日間の記事一覧

b01lers CTF bootcamp Web Writeups

CTFtime.org / b01lers CTF bootcamp うーん、集計してみると、解けるべき問題は解けてたか…? 手がつかない問題への取り組み方って何なんだろう。 爆速で環境は閉じられたが、公式で親切なまとめとソースコードがあるので、これで復習できる。 Home · b01le…

Where's Tron? [b01lers CTF bootcamp]

Where's Tron? We've lost Tron on the grid, find him using this uplink! http://chal.ctf.b01lers.com:3004 server.py SQLを色々試す コードを見ると、クエリの末尾にLIMIT 20;を付けて応答が得られる。 MySQLが動いているっぽいので、色々入れて中身を見…

First Day Inspection [b01lers CTF bootcamp]

First Day Inspection It's your first day working at ENCOM, but they're asking you to figure things out yourself. What an onboarding process... take a look around and see what you can find. http://chal.ctf.b01lers.com:3005 Author: @MDirt 調…

Reindeer Flotilla [b01lers CTF bootcamp]

Reindeer Flotilla It's time to enter the Grid. Figure out a way to pop an alert() to get your flag. http://chal.ctf.b01lers.com:3006 Author: @MDirt XSSをする 適当に通りそうなやつを出すとAlertが出せてフラグが出てくる。 <img src=x onerror=alert(document.domain)>とするとflag{y0u_sh0u…

Programs Only [b01lers CTF bootcamp]

Programs Only You don't have to be lonely at Programs Only dot com http://chal.ctf.b01lers.com:3003 調査 /robots.txtしてみる User-agent: * Disallow: / User-agent: Program Allow: /program/ User-agent: Master Control Program 0000 Allow: /pro…

Find That Data! [b01lers CTF bootcamp]

Find That Data! Complete what Clu could not... Find the data in memory. https://www.youtube.com/watch?v=PQwKV7lCzEI http://chal.ctf.b01lers.com:3001 ソースコードをとりあえず見てみる <script> function login(username, password) { if (username == "CL…