はまやんはまやんはまやん

hamayanhamayan's blog

2021-03-29から1日間の記事一覧

JWT [VolgaCTF 2021 Qualifier]

調査 Sign InとSign Upができる。 アカウントを作って、ログインすると、挨拶できるページがある。 /say-hi -> You are simple user. adminユーザーで挨拶すればよさそう。 Proxy履歴を見てみよう。 それほど気になる部分もない。 タイトルにもあるようにJWT…

notes [UMassCTF 2021]

Volatility 解析してみよう。 $ python2 vol.py -f /mnt/c/Users/ctf/Downloads/umassctf2021/notes/image.mem imageinfo Volatility Foundation Volatility Framework 2.6.1 INFO : volatility.debug : Determining profile based on KDBG search... Sugges…

Hermit - Part 1 [UMassCTF 2021]

調査 ファイルがアップロードできるようだ。 shellが何とか言ってるし、ファイルアップロードだし、phpだし。 phpのwebshellをアップロードしてみよう。 ファイル名はもちろんshell.php%00.png webshell webshellが成立するので、色々探す。 $ ls index.php …