2021-03-29から1日間の記事一覧
調査 Sign InとSign Upができる。 アカウントを作って、ログインすると、挨拶できるページがある。 /say-hi -> You are simple user. adminユーザーで挨拶すればよさそう。 Proxy履歴を見てみよう。 それほど気になる部分もない。 タイトルにもあるようにJWT…
Volatility 解析してみよう。 $ python2 vol.py -f /mnt/c/Users/ctf/Downloads/umassctf2021/notes/image.mem imageinfo Volatility Foundation Volatility Framework 2.6.1 INFO : volatility.debug : Determining profile based on KDBG search... Sugges…
調査 ファイルがアップロードできるようだ。 shellが何とか言ってるし、ファイルアップロードだし、phpだし。 phpのwebshellをアップロードしてみよう。 ファイル名はもちろんshell.php%00.png webshell webshellが成立するので、色々探す。 $ ls index.php …