Web

MySQLでカラム:テーブル名をDIOSでするやつ

DIOSとは Dump in One Shot one shotでinformation_schemaからカラム名とテーブル名をダンプするやつ。 SQLiが可能でUNION SELECTで連結した部分が表示した場合有効だと思われる。 ただSQLiの脆弱性があり、Login Deniedなどになる場合はBlind SQLiを疑う場…

UUTCTF Web Bad JS

Web

Bad JS Description There is a bad JS which hides flag inside. Capture it. JS.7zが与えられる。 解凍するとindex.htmlとJS.jsが解凍される。 index.html <html> <head> <meta content="text/html;charset=utf-8" http-equiv="Content-Type"> <meta content="utf-8" http-equiv="encoding"> <script src="JS.js"></script> </head> <body> </body></html>

Securinets CTF Quals 2019 Writeup Web Feedback

Feedback I created this website to get your feedback on our CTF. Can you check if it's secure ? Link Ps: flag stored in "flag" file Author:Tr'GFx とりあえずソースコードを見る。 <script type="text/javascript"> function func(){ var xml = '' + '' + '<feedback>' + '<author>' + $('…</author></feedback>

X-MAS CTF Writeup Web Our Christmas Wishlist

Our Christmas Wishlist We have all gathered round to write down our wishes and desires for this Christmas! Please don't write anything mean, Santa will be reading this! Server: http://199.247.6.180:12001 Serverにアクセスすると以下のようなW…

X-MAS CTF Writeup Web Santa's lucky number

Santa's lucky number Come on! Santa's lucky number is pretty predictable, don't you think? ;) Server: http://199.247.6.180:12005 アクセスするとボタンが3つ出てきた。 ボタンを押すと?page=に移動して文字列が出てくる。 http://199.247.6.180:1200…