/?id=2で人を表示させている。 /?id=1とするとadminが出てくる。 とりあえず/?id='してみる。 Traceback (most recent call last): File "unionflaggenerator.py", line 49, in do_GET cursor.execute("SELECT id, name, email FROM users WHERE id=" + para…

Spring MVC 1 ソースコードを見てみると/mainにflag1がある flag{flag1_517d74} Spring MVC 2 /mainでPOSTリクエストすると、flag2がある flag{flag2_de3981} Spring MVC 3 /mainでmagicWord=pleaseをPOSTすれば、flag3が出てくる flag{flag3_0d431e} Spring…

?letter= name<return_addr>add</return_addr>aba というなんとも言えない感じになっている。 return_addrに使えるアドレスを入れてみる Message to a appended to /tmp/messages_outbound.txt for pickup. Mailbox flag raised. よくよく見てみるとnameがオウム返しされていた。 これが…

Stay Away Creepy Crawlers Find the flag where they keep the creepy crawlers away. Crawlersなので、robots.txtを見る flag{mr_roboto} Source of All Evil どこかのソースコードにフラグが入ってるんだろうなぁと思ってみると、ルートページにある flag…