[web] Trapped Source [web] Gunhead [web] Drobots [web] Passman [web] Orbital [web] Didactic Octo Paddles [web] SpyBug [web] TrapTrack SSRFからのredisに任意データ差し込み Unsafe DeserializationからのRCE payload作成と攻略へ [Forensics] Plain…

[Cloud] Docker Dad Jokes: Find the Punchline [Cloud] Eternal Cloud Conquest [Cloud] Super Silly Security [misc] Smoke on the Horizon [Cloud] Docker Dad Jokes: Find the Punchline dockerのダンプファイルが与えられる。 28d….jsonを見てみると { …

[beginner] Charlotte's Web [Forensics] Dino Trading [Forensics] Employee 427: Compromised [Forensics] Employee 427: Locate [beginner] Charlotte's Web click me for the flagというボタンだけあるサイトが与えられる。 押しても何ももらえない。 ソ…

[Forensics] "Easy" Volatility [Forensics] What Time is It? [Network] A Network Problem - Part 1 [Network] A Network Problem - Part 2 [Network] A Network Problem - Part 3 [Forensics] "Easy" Volatility ありがたいことに、シンボルファイルが与…

[web] Ez ⛳ [web] Invoiced [forensics] cards [forensics] sewing-waste-and-agriculture-leftovers [web] Ez ⛳ フラグは消されているので正攻法では取得できない。 だが、docker-compose.yamlを見るとcp -r *.caddy.chal-kalmarc.tf backups/という意味深…