kanyewest CTF

勉強したことをメモしています。

WaniCTF 2020: Write up

Web

DevTools_1

ソースコード見るだけ。 f:id:tekashi:20201121220415p:plain

DevTools_2

問題文の通りにここを書き換えるだけ f:id:tekashi:20201121220624p:plain f:id:tekashi:20201121220634p:plain

Simple Memo

../を1回replaceされるだけなので....//とすることでbypassできる

問題文にある通りディレクトリトラバーサル脆弱性があるのでhttps://simple.wanictf.org/index.php?file=....//....//....//....//....//var/www/html/flag.txtにアクセスするとflagが取れる。

striped table

適当にやったらxss発火した

f:id:tekashi:20201121221051p:plain

SQL Challenge 1

https://sql1.wanictf.org/index.php?year=(1)or(1)=(1)