はまやんはまやんはまやん

hamayanhamayan's blog

CTF

WebセキュリティにおけるDNS問題への傾向と対策

CTF

本まとめはセキュリティコンテスト(CTF)で使えるまとめを目指すのが主です。 悪用しないこと。勝手に普通のサーバで試行すると犯罪っぽいです。 DNS DNSの歴史 DNSの仕組みの基本を理解しよう:DNSの仕組みと運用(1) - @IT ここが詳しい。hostsファイル…

WebセキュリティにおけるSSRF,CSRF問題への傾向と対策

CTF

本まとめはセキュリティコンテスト(CTF)で使えるまとめを目指すのが主です。 悪用しないこと。勝手に普通のサーバで試行すると犯罪っぽいです。 SSRF, CSRF SSRF: Server Side Request Forgery サーバ側の権限で任意の操作を行わせる攻撃。サーバ側に特定…

Milk [SECCON 2020 Online CTF]

CTF

Milk Sadly not every developer is well posted in the cutting-edge technologies, so sometimes bizarre interface is driven under the hood. https://milk.chal.seccon.jp/ milk.tar.gz Update(2020/10/10 17:38): We disclosed a part of our crawler …

finger-warmup (beginner) [DamCTF 2020]

CTF

finger-warmup (beginner) babayet2 A finger warmup to prepare for the rest of the CTF, good luck! You may find this or this to be helpful. https://realpython.com/python-requests/ https://programminghistorian.org/en/lessons/intro-to-beautifu…

Capsule [SECCON 2020 Online CTF]

CTF

Capsule Genre: Web+Misc https://capsule.chal.seccon.jp/ capsule.tar.gz 調査 ソースコードのdiffを取ってみると、実行環境側でTypeScriptが廃止されている。 jsコードでもprivate使えるのね… こっちも何とか取ってこれないか? class Flag { #flag; cons…

Beginner's Capsule [SECCON 2020 Online CTF]

CTF

Beginner's Capsule warmup Genre: Web+Misc https://beginners-capsule.chal.seccon.jp/ beginners_capsule.tar.gz 調査 ソースコードを見る前にBurp SuiteとChromeデベロッパーツールを立ち上げて、挙動確認してみる。 試しにconsole.log(flag.#flag);とし…

M*CTF 2020 Quals Web

CTF

CTFtime.org / M*CTF 2020 Quals 難しかったが、基本的な動的解析ができれば行けたか? 構成要素は分かるが、ガッツが足りてない。 Secnoteは解説を見ると簡単そうに見えるが… 環境再現がめんどくさそうでサボってしまった。 以下が公式レポジトリ。 Groups …

Web-wiki. The beginning [M*CTF 2020 Quals]

CTF

Web-wiki. The beginning by @rive_n (rivenfornotifications@mail.ru) I decided to develop a more secure version of Wikipedia related to web development. However, so far I have only managed to design one page… Check it out! http://web-library…

EnFlaskCom [b01lers CTF bootcamp]

CTF

EnFlaskCom Some of the easiest crypto you've ever seen. Now go, hack the mainframe. http://chal.ctf.b01lers.com:3000 調査 Flag is at /flag. Don't bother with a reverse shell. /flagにアクセスするとYou need to be adminと言われる。 よく見ると…

b01lers CTF bootcamp Web Writeups

CTF

CTFtime.org / b01lers CTF bootcamp うーん、集計してみると、解けるべき問題は解けてたか…? 手がつかない問題への取り組み方って何なんだろう。 爆速で環境は閉じられたが、公式で親切なまとめとソースコードがあるので、これで復習できる。 Home · b01le…

Where's Tron? [b01lers CTF bootcamp]

CTF

Where's Tron? We've lost Tron on the grid, find him using this uplink! http://chal.ctf.b01lers.com:3004 server.py SQLを色々試す コードを見ると、クエリの末尾にLIMIT 20;を付けて応答が得られる。 MySQLが動いているっぽいので、色々入れて中身を見…

First Day Inspection [b01lers CTF bootcamp]

CTF

First Day Inspection It's your first day working at ENCOM, but they're asking you to figure things out yourself. What an onboarding process... take a look around and see what you can find. http://chal.ctf.b01lers.com:3005 Author: @MDirt 調…

Reindeer Flotilla [b01lers CTF bootcamp]

CTF

Reindeer Flotilla It's time to enter the Grid. Figure out a way to pop an alert() to get your flag. http://chal.ctf.b01lers.com:3006 Author: @MDirt XSSをする 適当に通りそうなやつを出すとAlertが出せてフラグが出てくる。 <img src=x onerror=alert(document.domain)>とするとflag{y0u_sh0u…

Programs Only [b01lers CTF bootcamp]

CTF

Programs Only You don't have to be lonely at Programs Only dot com http://chal.ctf.b01lers.com:3003 調査 /robots.txtしてみる User-agent: * Disallow: / User-agent: Program Allow: /program/ User-agent: Master Control Program 0000 Allow: /pro…

Find That Data! [b01lers CTF bootcamp]

CTF

Find That Data! Complete what Clu could not... Find the data in memory. https://www.youtube.com/watch?v=PQwKV7lCzEI http://chal.ctf.b01lers.com:3001 ソースコードをとりあえず見てみる <script> function login(username, password) { if (username == "CL…

BalCCon2k20 CTF Web

CTF

CTFtime.org / BalCCon2k20 CTF Dawsoniteはサイトが閉じてしまったし、NavajoはWriteupが見つからない… 全然時間が取れなかったが、復習はちゃんとした。 題名 配点 AC人数 AC 分野(白塗り) 解説 Navajo 148 64/193 Two Sides of a Coin 366 28/193 ID推…

Let Me See [BalCCon2k20 CTF]

CTF

Let Me See oioki This service lets you see the source code of your website: https://let-me-see.pwn.institute ソースコードを見てみる /flag.txtを見ればいいようだ。 アクセスするとWrong way.と出る。 https://let-me-see.pwn.institute/flag.txtを…

Imgr [BalCCon2k20 CTF]

CTF

Imgr theguy Look at this nice new Social Media application. You can only view your own profile, since it is still in the very early development phase, but it is the up and coming social networking platform. P.S. If you see something strang…

Two Sides of a Coin [BalCCon2k20 CTF]

CTF

Two Sides of a Coin oioki Bulletin Board where you can buy or sell cool stuff. Check it out: https://two-sides-of-a-coin.pwn.institute まずはエンドポイントを試す / 色々出てくる /add -> Sorry, new advertisements are temporarily not allowed.…

BsidesBOS CTF

CTF

CTFtime.org / BsidesBOS CTF 一問も解けんかった… DarkCTFやってたのもあるけど、もうちょっとやれたかもという気もする。 題名 配点 AC人数 AC 分野(白塗り) 解説 Yet Another Micro-story Library 498 25/1008 YAML Deserialization Attack Yet Another…

Skid [BsidesBOS CTF]

CTF

Skid Check out our new blog to become a hacker master mind! 調査 とりあえず一通り機能を試してみる。 / トップページ /post/SQLi%20like%20a%20pro 投稿が見られる /?category=Tutorials カテゴリ検索 /?search=x 検索機能 /signin ログイン機能 HTTPレ…

Clown Show [BsidesBOS CTF]

CTF

Clown Show The Freak Show is coming back one last time and giving out a free ticket to anyone who can give a 'good answer'! Can you get a ticket? 調査 シンプルなサイト。 名前と答えを送ると結果が帰ってくる。 ソースコード特に気になる所なし …

Yet Another Micro-story Library [BsidesBOS CTF]

CTF

Yet Another Micro-story Library The best website to share your stories. It is super easy to publish them! 調査 ユーザー登録・ログインをして色々いじってみる。 New Postの入力方法が特殊な感じがするので、ここから攻めてみる。 まずは、New Postで…

File Reader [DarkCTF]

CTF

File Reader karma My friend developed this website but he says user should know some extreme manipulative language to understand this web. Flag is in /flag.txt http://filereader.darkarmy.xyz ※ 理解はしたけど、自力で解けてないです 調査 アッ…

Chain Race [DarkCTF]

CTF

Chain Race Catamob, z3phyr All files are included. Source code is the key. http://race.darkarmy.xyz:8999 alternate: http://18.215.163.255:8999/ 調査 このサイトのURLを入れてみると、ソースコードが取得できていることが分かる。 HTTPレスポンスを…

Dusty Notes [DarkCTF]

CTF

Dusty Notes Karma Sometimes some inputs can lead to flag PS :- All error messages are intended Flag is in /flag.txt http://dusty.darkarmy.xyz/ 調査 サイトにアクセスすると、既に付箋が貼ってある。 とりあえずCookieを見てみる。 j%3A%5B%7B%22id…

DarkCTF Web Writeups

CTF

CTFtime.org / DarkCTF 3桁人解いてるやつは解けたから良し。 題名 配点 AC人数 AC 分野(白塗り) 解説 Source 101 496/808 AC User-Agent, 浮動小数点表記 Source [DarkCTF] - はまやんはまやんはまやん Apache Logs 113 431/808 AC URL-encoding, SQL Apa…

Agent-U [DarkCTF]

CTF

Agent-U Mr.Ghost Agent U stole a database from my company but I don't know which one. Can u help me to find it? http://agent.darkarmy.xyz/ flag format darkCTF{databasename} 調査 ソースコードを見てみよう。 admin:adminで入ると、以下のように…

PHP İnformation [DarkCTF]

CTF

PHP İnformation SaltanatNaibi Let's test your php knowledge. Flag Format: DarkCTF{} http://php.darkarmy.xyz:7001 ソースコードが与えられる include "flag.php"; echo show_source("index.php"); if (!empty($_SERVER['QUERY_STRING'])) { $query = $…

So_Simple [DarkCTF]

CTF

So_Simple Mr.Ghost "Try Harder" may be You get flag manually Try id as parameter http://sosimple.darkarmy.xyz/ まずは何から始めるか ソースコードを見ても怪しい所がない。 Try id as parameterとあるので、GETパラメタでidを指定してみる。 /?id=ad…