https://ctftime.org/event/2304 web/untitled-smarty-challenge どのファイルをパストラバーサルで持って来るか RCEするためのSSTIペイロードを用意する 試してみよう フラグを取る web/untitled-smarty-challenge ソースコード有り。PHPで書かれたサイトが…

https://alpacahack.com/ctfs/round-1 [pwn] echo [pwn] echo c言語で書かれたソースコードmain.cとビルド済みバイナリechoが与えられる。ソースコードは以下。 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #define BUF_SIZE 0x100 /* Call this function! */ void win()</unistd.h></stdlib.h></stdio.h>…

https://ctftime.org/event/2423 [web] GREETINGS [web] FUNNY [web] SAFE_CONTENT [web] GREETINGS ソースコード無し。名前を入力するサイトが与えられる。とりあえずSSTIを試すと成功した。#{9*9}と入力すると81と帰ってきた。適当にガチャガチャやるとエ…

[web] Malkonkordo [forensics] Recursion [web] Malkonkordo ソースコード有り。Rustで書かれたMarkdownビューワーが与えられる。ソースコードを巡回すると管理者限定でコマンド実行できるエンドポイント GET /ai/run がある。これを動かす前に管理者である…