2020-01-01から1年間の記事一覧
Web Maze Mr. Hekker Web Maze $ gobuster dir -u http://maze.noobarmy.org/ -w big.txt -t 50 -q -x php,html,txt /.htpasswd (Status: 403) [Size: 282] /.htaccess.html (Status: 403) [Size: 282] /.htpasswd.php (Status: 403) [Size: 282] /.htaccess…
Web Santa's consolation Web Santa's consolation ソースコードは console.log("%c██████╗░██╗░░░░░██╗░░░██╗██╗░░░██╗██╗░░██╗\n\██╔══██╗██║░░░░░██║░░░██║██║░░░██║██║░██╔╝\n██████╦╝██║░░░░░██║░░░██║██║░░░██║█████═╝░\n██╔══██╗██║░░░░░██║░░░██║██║…
Web Lynx Web Lynx ふつうにアクセスすると You are not lynx, access denied といわれる。 Lynxがなにか調べてみるとブラウザっぽいのでUser-Agentを偽装すればアクセスできそう。 User-Agent: Lynx/2.8.5rel.1 libwww-FM/2.15FC SSL-MM/1.4.1c OpenSSL/0.9…
0 decode(Very Easy) 1-1 FTP(Very Easy) 1-2 SSH avoidance(Very Easy) 2-1 basic authentication(Easy) 6-1 exploration(Very Easy) 7-1 hidden flag(Very Easy) 6-2 authentication avoidance(Easy) 4-1 breakthrough(Easy) 6-3 clairvoyance(Medium) 5-1…
Web Dr Jason Buggy PHP Web Dr Jason const express = require('express'); const bodyParser = require('body-parser'); var cors = require('cors'); require('dotenv').config(); const app = express(); app.use(bodyParser.json({extended: false})); …
Web Caesar Cipher Translator Evil Eval Gacha Web Caesar Cipher Translator "><script>alert("TEST");</script>と入力すると "><fpevcg>nyreg("vawrpgrq");</fpevcg> <script>タグ使わない方法ということで "><img src=1 onerror='alert("injected")'/> flag: taskctf{n1ce_inject10n!} Evil Eval
Web AuthEN Machine Biscuits Ador Doors PharAway flag1 flag2 flag3 flag4 Cryptography 3,2,1..Go Easy Encoding Ancient Warfare Reversing Just-Run-It! PYthn Damez Forensics Shark on Wire Not That Easy Pwn Connect Web AuthEN ソースコードをみる…
Web DevTools_1 DevTools_2 Simple Memo striped table SQL Challenge 1 Web DevTools_1 ソースコード見るだけ。 DevTools_2 問題文の通りにここを書き換えるだけ Simple Memo ../を1回replaceされるだけなので....//とすることでbypassできる 問題文にある…
Web Missing Image Login Calculator Cookie Recipe Forms Web Missing Image ソースコードに<img src="http://challenges.nactf.com/flag.png" alt="">と書かれてるがこれはアクセスできない。 https://hidden.challenges.nactf.com/flag.pngに変えてアクセスするとflagが出てくる。 Login 適当にSQLインジェクショ…
Web Exploitation Eff-twelve Bots Secure Admin Secure Admin 2 flaskookies Misc Corrupt General Skills Warm-up 0 Web Exploitation Eff-twelve ソースコードを見るだけ。 Bots /robots.txtにアクセスすると User-agent: * Sitemap: /sitemap.xml /site…
Web Look Closely Disallow Something Sw33t Password Cracking secure (i think?) Crack the Zip! Me, Myself, and I Web Look Closely ソースコードを見るだけ Disallow /robots.txtをみるだけ Something Sw33t don't look hereという明らかに怪しいCookie…
Pwn stuck Reversing strings Web Greetings Yonezer mark damn it Pwn stuck from pwn import * e = ELF('./chall') #p = process('./chall') p = remote('34.84.136.181',4000) ret_addr = 0x0040101a flag_addr = e.symbols['win'] payload = 'A'*112 pay…
Linux Talking to the Dead 1 Talking to the Dead 2 Talking to the Dead 3 Talking to the Dead 4 SQL Past Demons Body Count Null and Void SQLはまじでただのSQLだったので全部解いておきたかったけど気づいたら終わってた。 Linux Talking to the Dead…
Web Source Apache Logs So_Simple Simple_SQL PHP İnformation Linux linux starter Forensics Wolfie's Contact Rev so_much Web Source ソースファイルをみてみると <html> <head> <title>SOURCE</title> <style> #main { height: 100vh; } </style> </head> <body><center> </center></body></html>
Web EAsy WEb Misc MISC 2 MISC3 Networking BAsic Web EAsy WEb ソースコードをみると function myfunc() { alert("1"); let uname = document.getElementById('user').value; let ppass = document.getElementById('pass').value; //console.log("uname =…
Web 爆速 低速 社内用検索エンジン Misc SVG 焼き肉W Web 爆速 get flagボタンを押すと一瞬でリダイレクトされて戻ってきたのでプロキシ挟んでburpでみる。 MaidakeCTF{Kirito_is_said_to_be_able_to_go_720km/h_when_he_uses_his_sword_skill} 低速 リロー…
Binary Exploitation Pancakes sad Web Ladybug Warmups CaesarMirror InternetCattos Hexgedit Vencryption Scripting Misdirection Prophecy Binary Exploitation Pancakes $ file pancakes pancakes: ELF 64-bit LSB executable, x86-64, version 1 (SYSV…
Web oreo FORENSICS Gradient sky LINUX AKA find32 PWN pwn intended 0x1 pwn intended 0x2 pwn intended 0x3 secret society global-warming Smash Web oreo nephewがチョコレートオレオを食べたいようです。 flavour: c3RyYXdiZXJyeQ== HTTPリクエストを…
なんかツールを作りたかった Nkap なにをしてくれるか これから 使い方 実行例 結果 インストール まとめ なんかツールを作りたかった vulnhubみたいな仮想環境でペネトレをしていく上でいろいろな人がいろいろなツールを作ってることを知って自分も作ってみ…
web 82 PPC prime_factorization CRYPTO shift_only MISC cha1n Reversing Fortran Forensic anim Recon Dangerous Twitter web 82 flag.txtが渡されます。 先頭に data:image/jpeg;base64 と書かれていることから画像データがbase64でエンコードされている…
beginner Insanity1 beginner-web The return of Insanity1 SHA256 Collision Deployment Robot beginner Insanity1 指定されたIPアドレスとポートにncでつないでみると $ nc insanity1.chujowyc.tf 4004 Welcome chCTF Sanity Check :D What is 2+2: ^C kal…
Enumeration Port Scanning webサイトを確認します。 anonymousでFTPにログイン WireShark ssh Privilege Escalation Enumeration Port Scanning $ sudo nmap -Pn -sS -sV -p- 192.168.2.113 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.2 22/tc…
pwn coffer-overflow-0 coffer-overflow-1 coffer-overflow-2 secret-flag the-library pwn coffer-overflow-0 ソースコードも一緒に配布されるのでみてみると #include <stdio.h> #include <string.h> int main(void) { long code = 0; char name[16]; setbuf(stdout, NULL); s</string.h></stdio.h>…
nmap -Pn -sS -sV -p- 192.168.2.114 nikto -h 192.168.2.114 gobuster dir -u 192.168.2.114 -w /usr/share/dirb/wordlists/big.txt -t 50 -q -x php BurpSuite /command.php nc -lvp 5555 hydra -l jim -P pass.txt 192.168.2.114 ssh su jim su charles n…
nmap -Pn -sS -sV -p- 192.168.2.110 PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) nikto -h 192.168.2.110 + OSVDB-8193: /index.php?module=ew_filemanager&type=admin&func=manager&pathext=../../../etc: EW FileManage…
Free Flag $ file chall chall: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=518d3397ca0a0d5e98e900e3f2e2937de34e3554, not stripped $ che…
Dangerous $ file dangerous dangerous: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=2b7e7edf071a5dd08228a996ed76400783fba08c, for GNU/Linux 3.2.0, stripped $…
Reversing / Pwn Not Really AI $ file nra nra: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, BuildID[sha1]=de726633c6d3ec5839065e67784dcfdb3497b074, for GNU/Linux 3.2.0, not st…
Binary Exploitation Boredom $ file boredom boredom: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=99a762a8f8f05784a81b593573ca8252f44ecc7e, for GNU/Linux 3.2…
nmap -Pn -sS -sV -p- 192.168.0.35 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.4p1 Debian 10 (protocol 2.0) 80/tcp open http nginx 1.10.3 31337/tcp open http Werkzeug httpd 0.11.15 (Python 3.5.3) ssh、80と31337でhttpが動いているこ…
