はまやんはまやんはまやん

hamayanhamayan's blog

Sunshine CTF 2022 Writeups

[web] Transparency

ドメインについての調査みたいで、問題名がTransparencyとあるので、CTログをたどってみるとフラグがあった。

crt.shで
https://crt.sh/?q=sunshinectf.org
のように検索すると、指定されている特別なフラグフォーマットに合致するドメインが見つかる。

[web] Inspect Element

サイトにアクセスして、ソースコードを眺めるとフラグが書いてある。

[web] Network Pong

pingコマンドが打てるサイト。
localhostで要求すると/?ip=localhostみたいに飛ぶ。
コマンドインジェクションを探る。エラーメッセージを見ながらこねこねすると以下のようにすればidコマンドが走る。

localhost};id;{sleep,0

./flag.txtが見えるのでエラーを回避するためにbase64で持ってきて、復元するとフラグ。

localhost};{base64,flag.txt};{sleep,0

[web] Listy と Timely! 解けてない…

どちらも/robots.txtを見れば前進できるそうです…
見なかった私が悪いのです…