Question What is a Pirate's favorite letter? You may think it's R, but their true love is the C. http://chal.420blaze.in:42008 Solution 簡単に画面を操作する。 create accountは、submitするとuser_idが払い出される。 set secretは、user_idを使…

Online Previewer 1 Question We just learnt about a proxy service run by NSB. The network is known to have a secret service running. Can you find that secret? http://op1.ctf.euristica.in Solution URLを入力すると、URL先からコンテンツを取得し…

Question Someone told me to use a lib, but real developers rock regex one-liners. settings Service: http://marcodowno-01.play.midnightsunctf.se:3001 Solution hereをクリックすると、http://marcodowno-01.play.midnightsunctf.se:3001/markdown?i…

私が運用しているハニーポットで「安全でないデシリアライゼーション (Insecure Deserialization)」を狙った攻撃を確認しました。 「安全でないデシリアライゼーション」はCTFでは頻繁に出題されますが、ハニーポットで観測するのは比較的珍しく、それもPHP…