はまやんはまやんはまやん

hamayanhamayan's blog

CTF

expression [Kaspersky Industrial CTF Web 50]

CTF

https://ctftime.org/task/7103これはコマンドインジェクションと呼んでいいの? 強いCTFerに教えてほしい。 解説 参考にした解説 1 2 3「1+2」とやると、Tokenが出てくる。 Token: TzoxMDoiRXhwcmVzc2lvbiI6Mzp7czoxNDoiAEV4cHJlc3Npb24Ab3AiO3M6Mzoic3VtIj…

RITSEC CTF 2018 Web問題 Write-up

CTF

もたもた復習してたら、サイトが閉じてしまった [100] Space Force fun.ritsec.club:8005から抜き出す。解説1 解説2SQLインジェクションをする。 「'=''or'」と「'/**/union/**/select/**/*/**/from/**/spaceships#」がペイロードとして紹介されている。 「'…