2021-03-15から1日間の記事一覧
ソースを見ろとタイトルから言われているので、動かす前にソースを確認する。 javascriptで認証確認を行っているパスワードがハッシュ化されていて読めないが、 textという変数を認証後に出力しているようだ。 ということは、どこかでこの変数を定義している…
謎のサイト。 aがoinkに変換される。 通信を見ると、/oink/[id]が発行されている。 IDORかな? /oink/2を見ると、フラグが書いてある。 utflag{traversal_bad_dude}
Cookieをクリックしまくって106回を目指すというもの。 とりあえず、一周遊んで、Proxy履歴を確認してみる。 ふーむ、最後にPOST /でscoreを送信してるのね。 ここで108くらいを出してみるが、ダメ。 ふーむ。応答でhighScoreが設定されている。 これは送信…
これは死ぬほどHackeroneレポートを見てきた自分からするとやることは1つだった。 HTTP Requestのヘッダーに身元を申告する拡張ヘッダーを死ぬほど入れる。 X-Forwarded-For: 127.0.0.1を入れると内部情報を見ることができた。 Your internal access key is: <code></code>…
何かを書くとそれを即座にEchoしてくれる。 Echoコマンドだろうのでコマンドインジェクションかな? $([command])を試してみると、 Hey mate, you seem to be using some characters that makes me wanna throw it back in your face >:( 怒られた。 使えな…
secretを送ってほしそうな画面が出てくる。 難読化されているとタイトルに書いてあるので、Chrome Developer Toolを開いて適当な所でブレークしながら、 変数・関数の応答を確認していく。 _0x14130d == unescape(_0x3ee8ed)という怪しい部分があるので、Con…
ログイン画面が出てくる。 Usernameがadminの状態でログイン失敗すると、煽られる以外は特に気にならない。 特にソースコードを見ても気になるところがない。 SQLiしてみるか。 Usernameに'を入れると500応答となる。 Usernameにadmin' or 1=1 --を入れると…
http://never-gonna-give-you-flag-bd0aa9d.ch.btsctf.pl/ いつものあの人が死ぬほどいじられているサイト。 コードを見ると/Never_gonna_give_you_up.htmlでflagが取得できそうな感じがする。 しかし、Chrome Developer ToolのConsoleを見てみると、処理に…
クーポンサイトが与えられる。 情報が少ないが、とソースコードにある。 from flask import Flask, render_template, request from dotenv import load_dotenv import mysql.connector import os load_dotenv() def get_coupons(form): coupons = list() myd…