セキュリティ系の勉強、その他開発メモとか雑談. GithubはUnity触っていた頃ものがメイン Twitterフォローもよろしくです

Writeup

asis ctfとHarekaze mini ctf2020 の復習(メモ)

asis ctf 2020 Less secure secrets Harekaze mini ctf 2020 JWT is secure Avatar Viewer チェック 参考 asis ctf 2020 Less secure secrets プロキシの設定で<secret>(.*)</secret>に囲まれたフラグ部だけが置換されて返される問題。 Substitute s|<secret>(.*)</secret>|Protected|i Rangeヘ…

Metasploit community CTF 2020 復習

まえがき pickle RCE (7 of Spades) DNS (9 of Hearts) command injection (2 of Hearts) 参考 まえがき 他の人のwriteupを参考にしたMetasploit community CTF 2020の個人的な復習回なので、特に興味ない方はブラウザバックでお願いします〜 参考一覧は最後…

【xINTCTF】bus again Writeup - AVTokyo2019

この問題は AVTokyo2019にて会場で同時開催されていた、OSINT系の問題が中心のctfの500点問題です。画像が二枚渡されるので、そこに載っているバス停の緯度経度を調べるというもの。 そもそも こちらのスライドを事前に知っておりました。 Open xINT CTF Bus…

【復習回】InterKosenCTF 2019

参考サイト 【web】uploader(warmup) 【web】Temple of Time 【web】Image Extractor シンボリックリンク コマンドインジェクション 【web】Neko Loader 結果 お疲れ様です。今回はweb問だけに絞ってチャレンジしました、が、相変わらず、碌に回答できずに終…

【UNION SELECT】Juice ShopのSQLインジェクションの備忘録

Retrieve a list of all user credentials via SQL Injection 解くまえに 通常のリクエスト エラーを起こす union select 模範回答 www.owasp.org OWASPが提供してくれているやられサイト。 今までUNION SELECTのSQLインジェクションがよく分かっていなかっ…

【Write-up】Micro-CMS v1 Micro-CMS v2 【hacker101CTF】

A little something to get you started Micro-CMS v1 flag0 flag1 flag2 flag3 Micro-CMS v2 flag0 flag1 flag2 A little something to get you started ソースのheadをみると、背景画像としてbackground.pngを読んでいるっぽいので、URLにベタ書きして飛ん…

【備忘録】angstromctf 復習

まえおき これはWriteUpではないです。他のサイトさんの回答を見て解けなかった問題を自分用に残しておくためのものなので、WriteUpが見たい方はぜひ参考サイトさんの方を見てください! 参考サイト(強く推奨) yoshiking.hatenablog.jp dark-lambda.com kusu…

tokyo western ctf 2018 warmup系 復習(若干WriteUp)

たまたま当日見つけてとりあえず参加してみたctfでした。もちろんビギナーズ以降何もしていなかったので、解けるはずもなく、、simpleAuthだけはなんとかって感じで笑どちらかというと、参加目的はこれから行う復習のためって感じです。他のすごい方のwriteu…

SECCON for beginners 2018 【復習回】

Write upみたいなことだけれど、自分で解いた範囲ではなく他の人のWrite upをみて解いてくので、ご了承を。。初心者の書いた簡単な部分のWrite upはこちら↓ thinline196.hatenablog.com 今回参考にさせていただくのはこちらの凄い方 SECCON Beginners CTF 20…

【初参加】SECCON 2018 for beginners Write up(5/26-27) (ノ・Д・)ノ

めちゃ眠いです笑 ちょうど今日の13時、日をまたいで行われたSECCONが終わりました!ずっと参加したかったんですが、やっぱり敷居が高くて(勉強もしてなくて)、、しかもオンラインでの開催ということでとても良い機会でした。まぁ、もちろん簡単なものしか…