はまやんはまやんはまやん

hamayanhamayan's blog

2024-04-01から1ヶ月間の記事一覧

UMDCTF 2024 Writeups

https://ctftime.org/event/2323 web/Donations web/Donations (but I fixed it) あきらめ web/HTTP Fanatics web/UMDProxy 解いてない web/Donations ソースコード無し。 寄付できるサイトが与えられる。 POST /api/donate HTTP/2 Host: donations-api.chal…

AirOverflow CTF - 2024 Writeups

https://ctftime.org/event/2360 [Web] QrZilla [Web] Feedback [Web] MusicOverflow2077 [Web] Little Nightmare [Web] Katana [Web] Streamify あきらめ [Web] QrZilla ソースコード無し。 QRコードの作成と読み込みができるサイトが与えられる。 色々試す…

XSSS/XS3 Challenges Writeups

https://twitter.com/flatt_security/status/1773183621844627564 Server Side Upload POST Policy Pre Signed Upload Is the end safe? Just included? forward priority... Content extension sniff? GEToken I am ... frame Server Side Upload ファイル…

UMassCTF 2024 Writeups

[web] Crabby Clicker [web] Future Router [web] Spongebobs Homepage [web] Holesome Birthday Party 途中であきらめ [Web] Cash Cache 解いてない [web] Crabby Clicker golangで書かれたwebサーバが与えられる。 func (r *RequestHandler) handleRequest…

CPCTF 2024 Writeups

[PPC] About half [PPC] Compound Word [Crypto] Substitution [Web] Typing game [Shell] netcat [PPC] Balanced Choice [PPC] CPC To F [Web] Let's buy some array [Crypto] RSA Trial [Web] Read Novels [Shell] veeeeeeery long text [PPC] Power! or +…

b01lers CTF 2024 Writeups

web/b01ler-ad web/3-city-elves-writeups web/imagehost web/pwnhub web/b01lers_casino web/b01ler-ad const content = req.body.content.replace("'", '').replace('"', '').replace("`", ''); '"`が使えない状態でXSSさせる問題。 それ以外の制約は特に…