CTF
Web devme Web devme 特になにもないがメアドを送信してSign upできる部分がある。devtoolで見てみるとGraphQLを使ってることがわかる。 GraphQLわからなさすぎてとりあえずgraphqlmapつかってどういうテーブルがあるかを確認する。 % python3 graphqlmap.py…
Web Some type of juggling Exclusive access It is Magic after all Crypto A simple challenge Web Some type of juggling 典型的なloose comparison問題
Web Roos_World Crypto Chicken Caesar Salad Forensics Hidden Web Roos_World ソースコードをみると難読化されたJavaScriptのコードがある <script> [][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]][([][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]…
Web Let It Go My First Website dizzy Misc HelloWorld Hex to ASCII Crypto 7 More Caesar Salads Web Let It Go ソースコードみるだけ <html> <head> <title>LIT CTF - LetItGo</title> </head> <body> <h1 style="text-align: center;margin-top: 100px;">Seems like the website doesn't want to let you go D:<…</h1></body></html>
Web inspect-me orm-bad pastebin-1 secure Web inspect-me ソースコードみるだけ <h2>important updates!</h2> <li>We are working hard to always keep our site as up-to-date and modern as possible!</li> <li>TODO: remove flag from HTML comment</li> <hr> </hr>
Web Source it! Cutest Cookie Clicker Rip-Off Oinker Web Source it! ソースコードをみてみると <script> function checkPassword(form) { password1 = form.password1.value; name = form.name.value; var username = "admin"; var hash = "1bea3a3d4bc3be1149a75…
Web Stay Away Creepy Crawlers Source of All Evil Headers for you inspiration Ripper Doc Show me what you got Can't find it Send A Letter Spring MVC 1 Spring MVC 2 Spring MVC 3 Spring MVC 4 Spring MVC 5 Spring MVC 6 Spring MVC 7 (Hiding in …
Web Meet the Union Committee ソースコードをみると 総当りでログインページを探すのかと思ったが 429 Too Many Requests detected: Server is blocking requests と怒られるので違うっぽい http://34.105.202.19:1336/?id=2'と適当にアクセスすると Trace…
Web WTF PHP 1048576){ $errors='File size should be less than 1 MB'; } if(empty($errors)==true){ $uploadedPath = "uploads/".rand().".".explode(".",$_FILES['fileData']['name'])[1]; move_uploaded_file($_FILES['fileData']['tmp_name'],…
Web Babier CSP XSSの脆弱性があるのはすぐわかるがふつうにscriptタグで指定してもjavascriptを実行できない。 ResponseヘッダをみてみるとCSPが指定されてることがわかる。 HTTP/1.1 200 OK Content-Length: 248 Content-Security-Policy: default-src non…
Web Cakes Shop Sad_Agent EasyLogin Programming Hashem Web Cakes Shop 適当にボタンを押してCookieをみるとUserInfo=GMYDAMBQGA%3D%3D%3D%3D%3D%3Dという値が入ってることがわかる。これがBase32なのでflagに値する1000000をbase32でエンコードすればよさ…
Web Maze Mr. Hekker Web Maze $ gobuster dir -u http://maze.noobarmy.org/ -w big.txt -t 50 -q -x php,html,txt /.htpasswd (Status: 403) [Size: 282] /.htaccess.html (Status: 403) [Size: 282] /.htpasswd.php (Status: 403) [Size: 282] /.htaccess…
Web Santa's consolation Web Santa's consolation ソースコードは console.log("%c██████╗░██╗░░░░░██╗░░░██╗██╗░░░██╗██╗░░██╗\n\██╔══██╗██║░░░░░██║░░░██║██║░░░██║██║░██╔╝\n██████╦╝██║░░░░░██║░░░██║██║░░░██║█████═╝░\n██╔══██╗██║░░░░░██║░░░██║██║…
Web Lynx Web Lynx ふつうにアクセスすると You are not lynx, access denied といわれる。 Lynxがなにか調べてみるとブラウザっぽいのでUser-Agentを偽装すればアクセスできそう。 User-Agent: Lynx/2.8.5rel.1 libwww-FM/2.15FC SSL-MM/1.4.1c OpenSSL/0.9…
0 decode(Very Easy) 1-1 FTP(Very Easy) 1-2 SSH avoidance(Very Easy) 2-1 basic authentication(Easy) 6-1 exploration(Very Easy) 7-1 hidden flag(Very Easy) 6-2 authentication avoidance(Easy) 4-1 breakthrough(Easy) 6-3 clairvoyance(Medium) 5-1…
Web Dr Jason Buggy PHP Web Dr Jason const express = require('express'); const bodyParser = require('body-parser'); var cors = require('cors'); require('dotenv').config(); const app = express(); app.use(bodyParser.json({extended: false})); …
Web Caesar Cipher Translator Evil Eval Gacha Web Caesar Cipher Translator "><script>alert("TEST");</script>と入力すると "><fpevcg>nyreg("vawrpgrq");</fpevcg> <script>タグ使わない方法ということで "><img src=1 onerror='alert("injected")'/> flag: taskctf{n1ce_inject10n!} Evil Eval
Web AuthEN Machine Biscuits Ador Doors PharAway flag1 flag2 flag3 flag4 Cryptography 3,2,1..Go Easy Encoding Ancient Warfare Reversing Just-Run-It! PYthn Damez Forensics Shark on Wire Not That Easy Pwn Connect Web AuthEN ソースコードをみる…
Web DevTools_1 DevTools_2 Simple Memo striped table SQL Challenge 1 Web DevTools_1 ソースコード見るだけ。 DevTools_2 問題文の通りにここを書き換えるだけ Simple Memo ../を1回replaceされるだけなので....//とすることでbypassできる 問題文にある…
Web Missing Image Login Calculator Cookie Recipe Forms Web Missing Image ソースコードに<img src="http://challenges.nactf.com/flag.png" alt="">と書かれてるがこれはアクセスできない。 https://hidden.challenges.nactf.com/flag.pngに変えてアクセスするとflagが出てくる。 Login 適当にSQLインジェクショ…
Web Exploitation Eff-twelve Bots Secure Admin Secure Admin 2 flaskookies Misc Corrupt General Skills Warm-up 0 Web Exploitation Eff-twelve ソースコードを見るだけ。 Bots /robots.txtにアクセスすると User-agent: * Sitemap: /sitemap.xml /site…
Web Look Closely Disallow Something Sw33t Password Cracking secure (i think?) Crack the Zip! Me, Myself, and I Web Look Closely ソースコードを見るだけ Disallow /robots.txtをみるだけ Something Sw33t don't look hereという明らかに怪しいCookie…
Pwn stuck Reversing strings Web Greetings Yonezer mark damn it Pwn stuck from pwn import * e = ELF('./chall') #p = process('./chall') p = remote('34.84.136.181',4000) ret_addr = 0x0040101a flag_addr = e.symbols['win'] payload = 'A'*112 pay…
Linux Talking to the Dead 1 Talking to the Dead 2 Talking to the Dead 3 Talking to the Dead 4 SQL Past Demons Body Count Null and Void SQLはまじでただのSQLだったので全部解いておきたかったけど気づいたら終わってた。 Linux Talking to the Dead…
Web Source Apache Logs So_Simple Simple_SQL PHP İnformation Linux linux starter Forensics Wolfie's Contact Rev so_much Web Source ソースファイルをみてみると <html> <head> <title>SOURCE</title> <style> #main { height: 100vh; } </style> </head> <body><center> </center></body></html>
Web EAsy WEb Misc MISC 2 MISC3 Networking BAsic Web EAsy WEb ソースコードをみると function myfunc() { alert("1"); let uname = document.getElementById('user').value; let ppass = document.getElementById('pass').value; //console.log("uname =…
Web 爆速 低速 社内用検索エンジン Misc SVG 焼き肉W Web 爆速 get flagボタンを押すと一瞬でリダイレクトされて戻ってきたのでプロキシ挟んでburpでみる。 MaidakeCTF{Kirito_is_said_to_be_able_to_go_720km/h_when_he_uses_his_sword_skill} 低速 リロー…
Binary Exploitation Pancakes sad Web Ladybug Warmups CaesarMirror InternetCattos Hexgedit Vencryption Scripting Misdirection Prophecy Binary Exploitation Pancakes $ file pancakes pancakes: ELF 64-bit LSB executable, x86-64, version 1 (SYSV…
Web oreo FORENSICS Gradient sky LINUX AKA find32 PWN pwn intended 0x1 pwn intended 0x2 pwn intended 0x3 secret society global-warming Smash Web oreo nephewがチョコレートオレオを食べたいようです。 flavour: c3RyYXdiZXJyeQ== HTTPリクエストを…
web 82 PPC prime_factorization CRYPTO shift_only MISC cha1n Reversing Fortran Forensic anim Recon Dangerous Twitter web 82 flag.txtが渡されます。 先頭に data:image/jpeg;base64 と書かれていることから画像データがbase64でエンコードされている…
