はじめに Boot2Root ゴールについて 初学者に向けて プラットフォームについて 具体的な流れについて より体系的/発展的な話 より強くなるには 『探索』について 悪用される『脆弱点』について 横展開、もしくは、権限昇格をいかに行うか 『辞書』について …

[web] findme [web] MatchTheRegex [web] SOAP [web] More SQLi [web] Java Code Analysis!?! [Forensics] hideme [Forensics] PcapPoisoning [Forensics] who is it [Forensics] FindAndOpen [Forensics] MSB [web] findme Burp Suiteを開いて、ユーザー名t…

[web] DeepFried [web] umassdining2 [web] DeepFried ソースコードが与えられる。 パット見てどこにフラグがあるかわからないが、巡回すれば/restricted_memes/TheFlag.jpgだけ 画像が違うのでこれを抜き出すことを考えてみる。 router.all('/restricted_me…

[web] Trapped Source [web] Gunhead [web] Drobots [web] Passman [web] Orbital [web] Didactic Octo Paddles [web] SpyBug [web] TrapTrack SSRFからのredisに任意データ差し込み Unsafe DeserializationからのRCE payload作成と攻略へ [Forensics] Plain…

[Cloud] Docker Dad Jokes: Find the Punchline [Cloud] Eternal Cloud Conquest [Cloud] Super Silly Security [misc] Smoke on the Horizon [Cloud] Docker Dad Jokes: Find the Punchline dockerのダンプファイルが与えられる。 28d….jsonを見てみると { …

[beginner] Charlotte's Web [Forensics] Dino Trading [Forensics] Employee 427: Compromised [Forensics] Employee 427: Locate [beginner] Charlotte's Web click me for the flagというボタンだけあるサイトが与えられる。 押しても何ももらえない。 ソ…

[Forensics] "Easy" Volatility [Forensics] What Time is It? [Network] A Network Problem - Part 1 [Network] A Network Problem - Part 2 [Network] A Network Problem - Part 3 [Forensics] "Easy" Volatility ありがたいことに、シンボルファイルが与…

[web] Ez ⛳ [web] Invoiced [forensics] cards [forensics] sewing-waste-and-agriculture-leftovers [web] Ez ⛳ フラグは消されているので正攻法では取得できない。 だが、docker-compose.yamlを見るとcp -r *.caddy.chal-kalmarc.tf backups/という意味深…