2019-09-16から1日間の記事一覧
問題の概要 ユーザーの作成、ログイン、ファイルのアップロードの機能があるWebサイトが与えられる。アップロードしたファイルを見る画面は見当たらない。 問題のヒントとして管理者がWebサイトに頻繁にアクセスしてきていることが付け加えられた。多分この…
登録されたユーザーの一覧とユーザーの追加ができるページが与えられる。また、Aboutを読むとflagは/flag.txtに保存されていることがわかる。 ユーザーの追加はXMLをアップロードすることにより行うようで、以下のようなサンプルのXMLも与えられる。このパタ…
最近CTFでてもWriteup書いてなかったのでかく。解いたのはWebの3問。 問題としてはユーザーの入力を保存しておいて、それを表示でき、さらに管理者に通報機能で投稿を管理者にもアクセスさせることができるという最近よくあるパターンの問題。投稿の表示画面…