はまやんはまやんはまやん

hamayanhamayan's blog

CTF

SECCON 2019 Online CTF Quals - Web Writeups

CTF

復習するのにむちゃくちゃ時間かかった。途中で力尽きた。 Option-Cmd-U ソースコードを見ると、file_get_contentsが使われていて、SSRFで攻撃しようという問題 SSRFの対策として「スキーム(プロトコル)チェック」「ホスト名部分のチェック」がある 参考 …

SECCON 2019 Online CTF Quals - Crypto Writeups

CTF

復習したので、まとめた。 CTFの復習をすると毎回学びがあるので、面白い。 coffee_break 解法 flagを「独自の暗号化→AES→Base64」したものが与えられるので、デコードする Base64はやるだけ AESもキーはわかっているのでやるだけ 独自の暗号化に対して頑張…

XXE on JSON Endpoints

CTF

概要 JSONを渡すAPIに対して、XMLを渡すことができる場合がある その場合にXXEが行えてしまう JSONを渡すAPIに対してXMLが渡せる現象 Playing with Content-Type – XXE on JSON Endpointsのほぼ日本語訳。 例えば、 POST /netspi HTTP/1.1 Host: someserver.…

BNV [Google Capture The Flag 2019 (Quals)]

CTF

https://ctftime.org/task/8791 前提知識 XXE 問題 There is not much to see in this enterprise-ready™ web application. https://bnv.web.ctfcompetition.com/ Writeups https://www.youtube.com/watch?v=OqDxy-wm9to https://medium.com/hmif-itb/google…

Accessible Rich Internet Applications [HSCTF 6 web]

CTF

https://ctftime.org/writeup/15644 前提知識 難読化ページへの対処(Chromeのデベロッパツールでなんとかする) ARIA 解説 ほぼこれの和訳記事です。おしゃれなサイトが出てくる。 色々入力してみるがi love 0やらi love 1やら出てくる。 ソースを見てみる…

md5-- [HSCTF 6 web]

CTF

https://ctftime.org/task/8693 前提知識 PHP Type Juggling, Magic Hash 解説 md5でハッシュ化したときに自分と同じハッシュになるものを探して答えよという問題。 そんなものあるのかという感じであるが、==を使った比較をしているので、 PHP Type Jugglin…

pdfme [Facebook CTF 2019 web 655]

CTF

https://ctftime.org/task/8651We setup this PDF conversion service for public use, hopefully it's safe.http://challenges.fbctf.com:8084 解説 他の解説を見たが、実際に解いたかのような動きで書く。サイトには「Choose a file to upload (.fods, max…

SQL Truncation [SQL Column Truncation Vulnerabilities]

CTF

この前のFacebook CTFで出てたし、まとめておく。 起きる現象1 MySQLで起こる。 わかりやすい例で言うとこんな感じ。 mysql> select * from users where username = 'admin'; Empty set (0.00 sec) mysql> insert into users values('admin', 'pass'); Query…

Secure Meyasubako [Beginners CTF 2019 Web 433]

CTF

https://score.beginners.seccon.jp 必要知識 XSS CSP 参考 https://qiita.com/nomeaning/items/dae16e272321bec5a63f https://qiita.com/1gy/items/8abfa15bf69935b06afb https://qiita.com/kusano_k/items/c1c7ebec353d0bfdf1eb https://graneed.hatenablo…

Himitsu [Beginners CTF2019 Web379]

CTF

https://score.beginners.seccon.jp 前提知識 XSS 参考 https://st98.github.io/diary/posts/2019-05-26-beginners-ctf.html http://yuta1024.hateblo.jp/entry/2019/05/26/155737 https://qiita.com/nicklegr/items/f67288ea00017e2f49b0 https://qiita.com…

Ramen [Beginners CTF2019 Web73]

CTF

https://score.beginners.seccon.jp 解法 まずは、SQL injectionできるかの確認(最後にスペース必要) ' OR 1=1 -- 次に、もともとのSQLのクエリでselectされているカラムの個数を見つける ' union select null, null -- nullを増やしていくと、2つでエラー…

expression [Kaspersky Industrial CTF Web 50]

CTF

https://ctftime.org/task/7103これはコマンドインジェクションと呼んでいいの? 強いCTFerに教えてほしい。 解説 参考にした解説 1 2 3「1+2」とやると、Tokenが出てくる。 Token: TzoxMDoiRXhwcmVzc2lvbiI6Mzp7czoxNDoiAEV4cHJlc3Npb24Ab3AiO3M6Mzoic3VtIj…

RITSEC CTF 2018 Web問題 Write-up

CTF

もたもた復習してたら、サイトが閉じてしまった [100] Space Force fun.ritsec.club:8005から抜き出す。解説1 解説2SQLインジェクションをする。 「'=''or'」と「'/**/union/**/select/**/*/**/from/**/spaceships#」がペイロードとして紹介されている。 「'…