[web] Transparency
ドメインについての調査みたいで、問題名がTransparencyとあるので、CTログをたどってみるとフラグがあった。
crt.shで
https://crt.sh/?q=sunshinectf.org
のように検索すると、指定されている特別なフラグフォーマットに合致するドメインが見つかる。
[web] Inspect Element
サイトにアクセスして、ソースコードを眺めるとフラグが書いてある。
[web] Network Pong
pingコマンドが打てるサイト。
localhostで要求すると/?ip=localhost
みたいに飛ぶ。
コマンドインジェクションを探る。エラーメッセージを見ながらこねこねすると以下のようにすればidコマンドが走る。
localhost};id;{sleep,0
./flag.txtが見えるのでエラーを回避するためにbase64で持ってきて、復元するとフラグ。
localhost};{base64,flag.txt};{sleep,0
[web] Listy と Timely! 解けてない…
どちらも/robots.txt
を見れば前進できるそうです…
見なかった私が悪いのです…
- Listy
- gitレポが漏洩していて、色々な情報から認証情報やエンドポイントが分かってしまう。面白そう…
- https://sigbreak.net/blog/sunshinectf-2022-writeups-part-1/
- https://realforking.cheap/writeups/sunshinectf2022/
- Timely!
- パスワードハッシュの比較にかかる時間が帰ってくるのでタイミング攻撃する
- https://realforking.cheap/writeups/sunshinectf2022/