はまやんはまやんはまやん

hamayanhamayan's blog

M*CTF 2020 Quals Web

CTFtime.org / M*CTF 2020 Quals

難しかったが、基本的な動的解析ができれば行けたか?
構成要素は分かるが、ガッツが足りてない。

Secnoteは解説を見ると簡単そうに見えるが…
環境再現がめんどくさそうでサボってしまった。

以下が公式レポジトリ。
Groups · quals-2020 · GitLab

題名 配点 AC人数 AC 分野(白塗り) 解説
Web-wiki. The beginning 4584 30/285 X-Forwarded-For, SSTI, パストラバーサル Web-wiki. The beginning [M*CTF 2020 Quals] - はまやんはまやんはまやん
Secnote 4983 7/285 SQL Injection
RPGHost 4983 7/285