2019-09-16から1日間の記事一覧

CSAW CTF 2019 Qualification Writeup - Secure File Storage (web 300)

CTF

問題の概要 ユーザーの作成、ログイン、ファイルのアップロードの機能があるWebサイトが与えられる。アップロードしたファイルを見る画面は見当たらない。 問題のヒントとして管理者がWebサイトに頻繁にアクセスしてきていることが付け加えられた。多分この…

CSAW CTF 2019 Qualification Writeup - unagi (web 200)

CTF

登録されたユーザーの一覧とユーザーの追加ができるページが与えられる。また、Aboutを読むとflagは/flag.txtに保存されていることがわかる。 ユーザーの追加はXMLをアップロードすることにより行うようで、以下のようなサンプルのXMLも与えられる。このパタ…

CSAW CTF 2019 Qualification Writeup - babycsp (web 50)

CTF

最近CTFでてもWriteup書いてなかったのでかく。解いたのはWebの3問。 問題としてはユーザーの入力を保存しておいて、それを表示でき、さらに管理者に通報機能で投稿を管理者にもアクセスさせることができるという最近よくあるパターンの問題。投稿の表示画面…