SECCON 2018の国際決勝に出場できたので、そのWriteupを書く。 壱 弐 参 四 伍 Quiz 1: Get an exception message. Quiz 2: Read the readable file. Quiz 3: Read the standard output message. Quiz 4: Is this a bug? Quiz 5: A limitation as of this Li…

CTF Advent Calendar 2018 - Adventarの16日目の記事です。 15日目は@_N4NU_さんの「どのCTFに出たらいいか分からない人のためのCTF一覧 (2018年版) - WTF!?」でした。 はじめに なにごとも振り返りと復習が大事です。 まだ年末まで半月ほどありますが、Adve…

問題文 Finally a use case for those internet tingies! Connection: http://159.69.212.240:8001/ writeup フッターに、/admin.phpへのリンクがある。 /admin.phpには、User、Password、OTPの入力項目。 OTPはOne Time Passwordの意味だろうか。 SQLiの脆…

問題文 unpackbar Connection: http://195.201.136.29:8087/ writeup zipファイルをアップロードすると、ファイル名をチェックして解凍するプログラム。 ^[a-z]+$の正規表現でチェックされている。 例えば、.phpのファイルを圧縮してアップロードしても、.が…