あらまし 準備 -は何 false 0 減算など where username=false;? あらまし ここのwriteupで次のようなSQL文がある。 select * from login where username=''-sleep(1); https://blog.bi0s.in/2019/10/16/Web/inctfi19-web-writeups/ この結果、loginテーブル…

まえおき illusion ejsのprototype pollution fast-json-patch まえおき 復習用に書いているので、writeupが見たい方はこちらをご覧ください。基本的にここのものを参考にしています。 Pwn2Win CTF 2021 - Illusion · Issue #35 · aszx87410/ctf-writeups · …

あらまし 問題 解き方 あらまし web?カテゴリのdelfiという問題のソルバーを作者がdiscordに貼っていたので、ざっと備忘録です（僕が書いたわけじゃないのでここには載っけません。） 問題 配られたソースコード。サーバに/oracle/home/delfi/bin/delfi?offs…

revolution(web) Data Breach(INTEL) Music Signs(INTEL) revolution(web) 問題文(多分最初はこれだけだった) The robots are taking over. They are posting their propaganda everywhere. Go here to find out more about it. 34.69.61.54:8799 問題ソース …

はじめに jason (web) writeup 肝 はじめに 作問者のwriteupを見て、備忘録・メモとして残してます。writeupが見たい方は本家のをどうぞ。 ångstromCTF 2021 solve scripts · GitHub jason (web) 問題コード一部 const puppeteer = require('puppeteer') con…

あらまし 前後のアンダースコア2つ __globals__と__dict__ __globals__ __dict__ テンプレートエンジンとjinja2とFlaskとSSTI url_for.__globals__.current_app.__dict__ その他ペイロードを組み立てるなど 入力をGETクエリなどで受け取る場合 入力をパスで…

初めに Kantan Calc (zer0pts CTF) GuestFS:AFR (zer0pts CTF) 試しにphp実行 初めに Writeupが読みたい方はこちらの参考リンク先の方を見ていただいた方が良いと思われます、、！ CTFtime.org / zer0pts CTF 2021 / Kantan Calc / Writeup zer0pts CTF 2021…

はじめに hackme (0x41414141 CTF) PDF is broken, and so is this file (justCTF [*] 2020) zlibから出力 Computeration (justCTF [*] 2020) はじめに 個人的な復習用のまとめなので、writeupを見たい方はこちらの参考サイトを見てください。 ctf/2021/0x41…

asis ctf 2020 Less secure secrets Harekaze mini ctf 2020 JWT is secure Avatar Viewer チェック 参考 asis ctf 2020 Less secure secrets プロキシの設定で<secret>(.*)</secret>に囲まれたフラグ部だけが置換されて返される問題。 Substitute s|<secret>(.*)</secret>|Protected|i Rangeヘ…

まえがき 構成&下準備 Dynamic Port Forward proxychains bash 余談 参考 まえがき proxychains bashでbashを立ち上げれは、いちいちオプションを設定せずともコマンド実行時にこの経路を通ってくれるという話を小耳に挟んだので試します。proxychains自体は…

まえがき pickle RCE (7 of Spades) DNS (9 of Hearts) command injection (2 of Hearts) 参考 まえがき 他の人のwriteupを参考にしたMetasploit community CTF 2020の個人的な復習回なので、特に興味ない方はブラウザバックでお願いします〜 参考一覧は最後…

LinPEASのソースコード エスケープコードと装飾文字 別パターン 結論 余談 可愛い笑顔ですね。こちらLinPEASのバナーで表示されるやつです。とある事情でiTerm2上に表示してますが、これ選択して反転させると次のようになります。 ホラーですね。見た時かな…

お題 注意 調査 "のエスケープ 属性間のスペースがなくても動作する 文字が続いている限りスクリプト解釈 余談 XSS問を通じて、HTMLの挙動がよく分かってなかったと思ったので、そこをちょろっとまとめ直しておきます。 お題 とあるXSS問題。 <input type="text" value="" onclick="hoge('「ここに入力文字が入るよ」')" size=20> <input type=submit value="send"><br> <script>function hog</script>…

Beginner's Stack Beginner's Heap Elementary Stack Tweetstore（おまけ） unzip(おまけ) 最後に 今回は１週間前からPwnを初めて、Pwnだけ解くという参加方法をしました。せっかくなので、残骸を残しておきます。WriteUpとしては他の方の記事の方が優れてい…

あらまし ContrailCTFにオンタイムで参加できず、writeupを見ながら復習していた時、ngrokなるサイトが紹介されていたのでメモがてら備忘録です。 NoWallForUs という問題のwriteupに使われていました。シナリオとしては競プロサイトで、Cなど任意言語でhell…

この記事は 解けなかった問題や違う解法を自分用に残しておくものです。writeupは他の方のをぜひご覧ください。 参考先 aokakes.hatenablog.com Single Page HTML Viewer 2 テキストフィールドにurlを入力して/flagファイルの中身を見る問題です。flagという…

想定 下の$paramsの部分が入力になっている。ここで保存した値が、一覧ページに表示される仕様になっている。 INSERT INTO table_name (column_name1, column_name2) VALUES (1, $params) ; スキーマ名をカラムに保存 $params = (select group_concat(schema…

この問題は AVTokyo2019にて会場で同時開催されていた、OSINT系の問題が中心のctfの500点問題です。画像が二枚渡されるので、そこに載っているバス停の緯度経度を調べるというもの。 そもそも こちらのスライドを事前に知っておりました。 Open xINT CTF Bus…

この記事は 自分用です。。 参考 st98.github.io qiita.com qiita.com Kancolle Engine (SQLi) LIKE句にユーザ入力が入る問題でした。(問題ではsqlite3使用とのこと。) ワイルドカードとして、%が0文字以上の任意の文字列、_が任意の1文字を表すので、%をフ…

参考サイト 【web】uploader(warmup) 【web】Temple of Time 【web】Image Extractor シンボリックリンク コマンドインジェクション 【web】Neko Loader 結果 お疲れ様です。今回はweb問だけに絞ってチャレンジしました、が、相変わらず、碌に回答できずに終…

Retrieve a list of all user credentials via SQL Injection 解くまえに 通常のリクエスト エラーを起こす union select 模範回答 www.owasp.org OWASPが提供してくれているやられサイト。 今までUNION SELECTのSQLインジェクションがよく分かっていなかっ…

A little something to get you started Micro-CMS v1 flag0 flag1 flag2 flag3 Micro-CMS v2 flag0 flag1 flag2 A little something to get you started ソースのheadをみると、背景画像としてbackground.pngを読んでいるっぽいので、URLにベタ書きして飛ん…

Secure Meyasubako 強い皆さんのWrite-up 問題 CSPバイパスとは？ 今回 追記 他の方のWrite-up1 他の方のWrite-up2 追記の余談 おわりに Secure Meyasubako という問題があったのですが、全くよく分からなかったので書きながら勉強したつもりになる記事です…

前置き SECCON for Beginners ctf 2019で、Himitsuという問題が出題されました。とりあえず、そのWrite-upに関しては他の方のを参考にしてください。 teppay.hatenablog.com st98.github.io で、この問題管理人のcookieを奪うために、XSSでcookieを自分のサ…

この記事は 弱々な自分のためにWriteUp見て勉強するだけなので、詳しく知りたい方は私が参考にしたサイトさんへ飛んでください！ 参考サイト teppay.hatenablog.com katsudon-okawari katsudonという問題が出題されたのですが、想定解でないものが見つかりお…

昨年に引き続き.. 今年も参加しました。今年はBornOn21というチームで167/666位という結果でした。正直僕はほぼ貢献できてないです（去年より難しくなってた？）。なのでWriteUpという見出しは使わないで、もう完全に他の方の解き方を見て復習する記事にしま…

まえおき これはWriteUpではないです。他のサイトさんの回答を見て解けなかった問題を自分用に残しておくためのものなので、WriteUpが見たい方はぜひ参考サイトさんの方を見てください！ 参考サイト(強く推奨) yoshiking.hatenablog.jp dark-lambda.com kusu…

はじめに angstromctfというワードがtwitterで流れてきたのでその勢いで登録しました。初心者にも解ける問題があるよって言われたので、、、ctfの勉強なんてしようと思っててずっとしてこなかった感じなので、これを機に始めようかななんて思っています。な…

東京都立産業技術高等専門学校 品川キャンパスでSECCON Beginners NEXTと言うセミナーが開催されました。そんなにCTFに力を入れてやっているわけではないですが、上級者の方達はどんな思考で問題を解いているのか気になったので、ダメもとで申し込んだ結果参…

z3pyとは Z3はMicrosoft Researchが開発したSAT・SMTソルバである． ブール代数の充足問題に限らず，整数や実数上の不等式を含む充足問題にも適用できる． z3pyはZ3のPythonバインディングであり，Z3に付属している．https://wiki.mma.club.uec.ac.jp/CTF/To…