CTFtime.org / DiceCTF 2021 題名 AC人数 AC 分野（白塗り） 解説 Babier CSP 349/1060 AC CSP Babier CSP [DiceCTF 2021] - はまやんはまやんはまやん Missing Flavortext 224/1060 AC SQL Injection Missing Flavortext [DiceCTF 2021] - はまやんはまやん…

見ると、flagテーブルにflagが入っているが、問題文ではXSSが要求されているように見える。 XSSでadminのtokenを手に入れたあと、flagを手に入れる方法があるのだろうか。 でもcookieはどれもhttponlyがつけられている…CSRFか？ /admin/debug/add_widgetか。…

XSSが必要になる。 XSSが成立しそうな所を探してみよう。 画面出力部分ではdocument.querySelector('div').textContent = data;のようにtextContentを使っているので攻めるのは難しそう。 他には…と探すと、view.htmlのif (type === 'link') return window.l…

SQL Injectionっぽい。 app.post('/login', (req, res) => { if (!req.body.username || !req.body.password) { return res.redirect('/'); } if ([req.body.username, req.body.password].some(v => v.includes('\''))) { return res.redirect('/'); } // s…

CTFtime.org / DiceCTF 2021 / Babier CSP ソースコードが与えられる。ソースコードをよく見てみると、以下のようになっている。 const crypto = require("crypto"); const NONCE = crypto.randomBytes(16).toString('base64'); nonceを使ったCSPのためにcry…