https://ctftime.org/event/2296 [Web] SAPPY [Web] GRAND PRIX HEAVEN mediaparserテンプレートを使えるようにする mediaparserからXSSために任意の画像を読み込ませる XSS！ [Web] SAPPY ソースコード有り。XSSする問題が与えられる。メインのapp.jsは非常…

https://ctftime.org/event/2377 [Web] Bad_Worker [Web] pow [Web] One Day One Letter [Web] Noscript [Web] elec elec-server elec-admin-console [Forensics] tiny_usb [Forensics] Surveillance_of_sus [Forensics] codebreaker [Forensics] I_wanna_be…

MNCTF 2024で、惜しくもラスト1分で抜かれてしまい2位！悔しさをばねにまた精進します。 1. ランサムウェアのインシデント 1-1. マルウェアのハッシュ値 1-2. 通信先のURL 1-3. ビットコイン 1-4. 取引所 （解けなかった） 1-5. ホスト名のチェック 1-6. 復…

https://flatt.connpass.com/event/320629/ Internal Posts Flatt Clicker 解けず NoteExporter 解いてない Internal add-flag.jsというファイルでフラグがどのように置かれているかが説明されている。 (async () => { /** * REDACTED */ const FLAG = "<REDACTED>" aw</redacted>…

https://score.beginners.seccon.jp/ whitecatsで20位！SECCON Beginners CTFなので詳細に書こうかと思っていたら、Writeupバトルに出遅れて質の良いWriteupに溢れていたのでいつも通り淡泊に書きます。 チームメイトのWriteup！ SECCON Beginners CTF 2024 …

https://ctftime.org/event/2222 [Web] Proxy For Life [Web] Upload [Web] HackerCommunity [Web] Rusty Road 解けなかった bcrypt truncationを使って管理者パスワードを特定する。 コマンドインジェクション（うまくいってないけど…） [Web] HackerNickNa…

https://ctftime.org/event/2358 [Web] Web Cook [Web] Outsiders [Web] XSS Lab XSS ME 1 XSS ME 2 XSS ME 3 XSS ME 4 [Web] Get A Gift [Web] Web Cook ソースコード無し。ユーザー名を入れるとCookieがもらえる。ユーザー名をaにするとeyJ1c2VybmFtZSI6Im…