2024-01-01から1年間の記事一覧
https://twitter.com/flatt_security/status/1773183621844627564 Server Side Upload POST Policy Pre Signed Upload Is the end safe? Just included? forward priority... Content extension sniff? GEToken I am ... frame Server Side Upload ファイル…
[web] Crabby Clicker [web] Future Router [web] Spongebobs Homepage [web] Holesome Birthday Party 途中であきらめ [Web] Cash Cache 解いてない [web] Crabby Clicker golangで書かれたwebサーバが与えられる。 func (r *RequestHandler) handleRequest…
[PPC] About half [PPC] Compound Word [Crypto] Substitution [Web] Typing game [Shell] netcat [PPC] Balanced Choice [PPC] CPC To F [Web] Let's buy some array [Crypto] RSA Trial [Web] Read Novels [Shell] veeeeeeery long text [PPC] Power! or +…
web/b01ler-ad web/3-city-elves-writeups web/imagehost web/pwnhub web/b01lers_casino web/b01ler-ad const content = req.body.content.replace("'", '').replace('"', '').replace("`", ''); '"`が使えない状態でXSSさせる問題。 それ以外の制約は特に…
https://ctftime.org/event/2255 [Web] Flag Command [Web] KORP Terminal [Web] TimeKORP [Web] Labyrinth Linguist [Web] Testimonial [Web] LockTalk [Web] SerialFlow 解けなかった [Web] Perceptron 解いてない [Web] Apexsurvive 解いてない [Web] Fla…
https://ctftime.org/event/2263 [Cloud] Silly Software [Cloud] My Buddy Erik 解けなかった [Web] Jarls Weakened Trust [Web] Ponies [Web] vikeMERCH [Web] movieDB 解けなかった [Cloud] Silly Software We're Silly Software, and we like bringing t…
https://ctftime.org/event/2231 [Web] learn HTTP シリーズ [Web] learn HTTP [Web] learn HTTP better [Web] learn HTTP (final) 解いてない [Web] I am a web-noob [Web] rabbithole [Web] steps to success 解けなかった [Web] Uploader 解いてない [Web…
https://ctftime.org/event/2268 [Web] Delicious [Web] Find the flag [Web] Ultimate Spiderman Fan [Web] Filters [Web] Notes V1 解けなかった [Web] Delicious How delicious! ソースコード無し。 開くと「Delicious isn't it?」という文字とともにCook…
web/mikufanpage web/when-you-dont-see-it web/profile-page web/stream-vs web/mikufanpage 初音ミクのファンページが与えられる。 flagは/app/img/flag.txtにある。 以下のようにLFIができそうな部分があるので、ここを悪用する。 app.get("/image", (req…
2連覇! 前回の解説 [Crypto] Information of Certificate [Crypto] Missing IV [Crypto] Short RSA Public Key [Crypto] Cryptographically Insecure PRNG [Forensics] NTFSシリーズ [Forensics] NTFS Data Hide [Forensics] NTFS File Delete [Forensics] …
https://ctftime.org/event/2102 web/terms-and-conditions web/flaglang web/la housing portal web/new-housing-portal web/pogn web/jason-web-token web/ctf-wiki 状況把握 cookieを保持しながらXSSを達成する cookie有りの状態でPOST /flagする POST /f…
https://ctftime.org/event/2235 DFIRカテゴリ Intro to DFIR Access Granted! I'm wired in 0.69 Day Lottery MogamBro's guilty pleasure 解けなかったので復習 Bypassing Transport Layer [web] Conquest 解けなかったので復習 [web] Just Wierd Things […
[web] dicedicegoose [web] funnylogin [web] gpwaf [web] dicedicegoose 鬼ごっこゲームができるサイトが与えられる。 javascriptでゲームが実装されているので、コードを読んでいくと flagに関するコードが含まれるwin関数があった。 function win(history…
https://ctftime.org/event/2205 [Forensics] PLC I [Forensics] PLC II [web] Advanced JSON Cutifier [web] Flag Holding [web] Novel reader [web] Novel Reader 2 [web] Purify 解けなかった [Forensics] PLC I pcapファイルが与えられる。 そんなに…
Flatt Security mini CTF #4に行ってきました。 Self Welcome to Mini CTF #3! あなたは管理者になれますか? 管理者になってGET /v1/flagを叩いてください! 2nd blood。うれしい。 とりあえずBurpを開いて、もらったサイトを眺めてみる。 一方はwebサイトが…
[Forensics] Secret Message 1 [Misc] Out of the Bucket [web] Guestbook [web] No Code [web The Varsity [web] Voice Changer [Forensics] Secret Message 1 We swiped a top-secret file from the vaults of a very secret organization, but all the ju…
CTFtime.org / IrisCTF 2024 [Web Exploitation] What's My Password? [Web Exploitation] LameNote [Forensics] Not Just Media [Forensics] skat's SD Card [Networks] skat's Network History [Networks] Copper Selachimorpha [Reverse Engineering] The…
https://app.hackthebox.com/sherlocks/i-like-to Hack The Box Sherlocksとは Sherlock Scenario We have unfortunately been hiding under a rock and did not see the many news articles referencing the recent MOVEit CVE being exploited in the wild…
https://app.hackthebox.com/sherlocks/Bumblebee Hack The Box Sherlocksとは Sherlock Scenario An external contractor has accessed the internal forum here at Forela via the Guest WiFi and they appear to have stolen credentials for the adminis…
The Flare-On Challenge Flare-On 10 自分メモ。2まで解けてる # 題名 キーワード(白塗りしてあるので選択で見て) Writeup 1 X Mono 公式 日本語 2 ItsOnFire apk 公式 日本語 3 Mypassion 公式 4 Aimbot 公式 5 Where_am_i 公式 6 FlareSays 公式 7 Flake…