2021-01-01から1年間の記事一覧
Web devme Web devme 特になにもないがメアドを送信してSign upできる部分がある。devtoolで見てみるとGraphQLを使ってることがわかる。 GraphQLわからなさすぎてとりあえずgraphqlmapつかってどういうテーブルがあるかを確認する。 % python3 graphqlmap.py…
Web Some type of juggling Exclusive access It is Magic after all Crypto A simple challenge Web Some type of juggling 典型的なloose comparison問題
Web Roos_World Crypto Chicken Caesar Salad Forensics Hidden Web Roos_World ソースコードをみると難読化されたJavaScriptのコードがある <script> [][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]][([][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]…
Web Let It Go My First Website dizzy Misc HelloWorld Hex to ASCII Crypto 7 More Caesar Salads Web Let It Go ソースコードみるだけ <html> <head> <title>LIT CTF - LetItGo</title> </head> <body> <h1 style="text-align: center;margin-top: 100px;">Seems like the website doesn't want to let you go D:<…</h1></body></html>
Web inspect-me orm-bad pastebin-1 secure Web inspect-me ソースコードみるだけ <h2>important updates!</h2> <li>We are working hard to always keep our site as up-to-date and modern as possible!</li> <li>TODO: remove flag from HTML comment</li> <hr> </hr>
Web Source it! Cutest Cookie Clicker Rip-Off Oinker Web Source it! ソースコードをみてみると <script> function checkPassword(form) { password1 = form.password1.value; name = form.name.value; var username = "admin"; var hash = "1bea3a3d4bc3be1149a75…
Web Stay Away Creepy Crawlers Source of All Evil Headers for you inspiration Ripper Doc Show me what you got Can't find it Send A Letter Spring MVC 1 Spring MVC 2 Spring MVC 3 Spring MVC 4 Spring MVC 5 Spring MVC 6 Spring MVC 7 (Hiding in …
Web Meet the Union Committee ソースコードをみると 総当りでログインページを探すのかと思ったが 429 Too Many Requests detected: Server is blocking requests と怒られるので違うっぽい http://34.105.202.19:1336/?id=2'と適当にアクセスすると Trace…
Web WTF PHP 1048576){ $errors='File size should be less than 1 MB'; } if(empty($errors)==true){ $uploadedPath = "uploads/".rand().".".explode(".",$_FILES['fileData']['name'])[1]; move_uploaded_file($_FILES['fileData']['tmp_name'],…
Web Babier CSP XSSの脆弱性があるのはすぐわかるがふつうにscriptタグで指定してもjavascriptを実行できない。 ResponseヘッダをみてみるとCSPが指定されてることがわかる。 HTTP/1.1 200 OK Content-Length: 248 Content-Security-Policy: default-src non…
Web Cakes Shop Sad_Agent EasyLogin Programming Hashem Web Cakes Shop 適当にボタンを押してCookieをみるとUserInfo=GMYDAMBQGA%3D%3D%3D%3D%3D%3Dという値が入ってることがわかる。これがBase32なのでflagに値する1000000をbase32でエンコードすればよさ…
