[web] Trillion Bank (web, warmup: 108 pt / 84 solves) self-ssrf (web: 193 pt / 23 solves) [web] Trillion Bank (web, warmup: 108 pt / 84 solves) Can you get over $1,000,000,000,000? アクセスしてみると、ユーザ登録を要求される。 Trillion Bank…

1. Introduction Server Side Upload (easy: 20 pt / solves) Pre Signed Upload (easy: 20 pt / solves) POST Policy (Post Policy, easy: 20 pt / solves) 2. Validation Bypass Is the end safe? (easy: 50 pt / solves) Just included? (easy: 50 pt / s…

Login! (web: 100 pt / 189 solves) Too Faulty (web: 150 pt / 67 solves) Buggy Bounty (web: 275 pt / 54 solves) Login! (web: 100 pt / 189 solves) Here comes yet another boring login page ... Login! - TOP シンプルなログインフォーム。100ptだし…

関わった問題のみ書いていきます jalyboy-baby (web: 100 pt / 428 solves) graphql-101 (web: 176 pt / 28 solves) hhhhhhhref (web: 257 pt / 12 solves) jalyboy-baby (web: 100 pt / 428 solves) It's almost spring. I like spring, but I don't like h…

dicedicegoose (web: 105 pt / 445 solves) funnylogin (web: 109 pt / 269 solves) gpwaf (web: 115 pt / 180 solves) dicedicegoose (web: 105 pt / 445 solves) Follow the leader. 開始直後に配布ファイルを開いたら、tar.gz状態で1.5GBあってびっくり。…

受験記 この記事は IPFactory OB Advent Calendar 2023 16日目の記事です。 qiita.com cert OSWE受かってました！！やったーーー！！！！！！ pic.twitter.com/8eUo4C5csz— よーでん (@y0d3n) 2023年12月6日 試験終了時点で2つ目マシンのRCEをとることができ…

CakeCTF 2023 Country DB (web,warmup: 68pt / 246Solves) Do you know which country code 'CA' and 'KE' are for? Search country codes here! Country codeで検索できるWebアプリっぽい。 Country DB - TOP 試しに JP と入れて Search を押してみると「Ja…

ImageTok HTBのWeb challengeで特に難しかった問題。 解きながら書いてたメモを発掘して、確認したらリタイアしてたので供養します。 writeup entrypoint.shを見ると、DBの関係ないテーブルにflagが入っている。SQLiだろうか。 phpからSQLを呼び出している箇…

Intigriti's August XSS challenge challenge-0823.intigriti.io 8/21 ~ 8/28 で開催されたXSS challenge。 後述の通り , を 99 個利用しており、解いた人の中では一番泥臭いことをしていそう。 概要 問題のjs部分のみを引用。 <script> (function(){ name = 'Pure F…

Montoya API Montoya APIなるものを知った。 お手軽にBurp extensionが書けそうな気配がするので試してみる。 まずはexampleの実行から。 helloworld github.com READMEにある通り、いろいろ用意してくれている。 まずは Hello World で軽く動作確認してみる…

web upsolve 土日は普通に予定ありまくりだったので、終わってからregisterするという初めての体験をしました。 月曜日の祝日を使って2問だけupsolveできたのでそのwriteup。 まだまだweb問あるけど、これ以上解くのはしんどいのでwriteupを読んできます。。…

リモートリポジトリっぽいことをする GitHubを使わずにいい感じにバージョン管理しながらリモートに置いておきたいときのテクニック。 Google Drive と WSL2 をいい感じに組み合わせてできたのと、Gitの仕組みの勉強にもなったので備忘録 先に断っておくと、…

SECCON Beginners CTF 2023 Web writeup oooauthくやしい～～「HTMLインジェクションはできるからadminにそのcodeで閲覧させれば良いかな～」て思ってたけど、どうしてもappendされたcodeの方行っちゃうからどうしようもなかった pic.twitter.com/551O6iJaqU…

WaniCTF 2023 - Web writeup WaniCTF 2023 に参加していました。 面白い問題ばかりでとても楽しかったです。 いや～～～悔しい pic.twitter.com/bpcNQNOxr0— よーでん (@y0d3n) 2023年5月6日 ということで、web 7問のwriteupです。 IndexdDB (Beginner: 608 …

この記事は IPFactory Advent Calendar 2022 の 16 日目の記事です。 qiita.com MBSD Cybersecurity Challenges 2022 こんにちは。y0d3nです。 去年MBSD Cybersecurity Challenges 2021に参加したfutabatoと、IPFactoryからn01e0とmorioka12を加えてMBSD Cyb…

この記事は IPFactory Advent Calendar 2022 の 8 日目の記事です。 qiita.com LTネタの消化 こんにちは。y0d3nです。 先日サークル内で行われた LT大会で喋ったネタをブログにすることで Advent Calendarの枠を埋める作戦です。 まずは前提知識として Origi…

この記事は IPFactory Advent Calendar 2022 の 3 日目の記事です。 qiita.com WSLgの恩恵でHTB攻略が案外快適だった話 こんにちは。y0d3nです。 最近、WSL2 で割と快適に Hack The Box(以降HTB) をプレイできることに気付いてチマチマやってたらランクがHac…

SekaiCTFお疲れ様でした～！Web全然わからんくて他ジャンルの自明問題に浮気してた pic.twitter.com/fLcIcMjZXc— よーでん (@y0d3n) 2022年10月2日 [Web] Bottle Poem [Misc] Console Port [PPC] Let's Play Osu!Mania [Misc] Sus [Reverse] Perfect Match X…

SECCON Beginners CTF 2022 Web writeup Util - 54pt (Rank 2/460) gallery - 83pt (Rank 62/156) serial - 109pt (Rank 35/83) Ironhand - 147pt (Rank 26/42) おまけ textex SECCON Beginners CTF 2022 Web writeup #ctf4b お疲れ様でした～！IPFactoryで…

IPFactory Welcome CTF 2022 新入生向けのCTFをIPFactoryで開催。私はまたWebの作問をしました。 今年も初心者に楽しんでもらえるように、スコープを狭くして、問題の誘導も結構頑張って考えました。 今年はヒントも結構考えています。 難易度の想定は以下の…

Blind XS-LeaksとSOP回避の話 勝手にBlindと呼んでるだけ。結構面白かったので紹介。 XS-Leaks まずはXS-Leaksに軽く触れておく。 XS-Leaksの問題にありがちな機能として挙げられるのは以下。 コンテンツの公開・非公開設定 コンテンツの検索機能 検索結果が…

壊れてしまった特別な・・・ MBSDでの話。 参加記はこちら。 y0d3n.hatenablog.com index out of range goqueryを使ってHakoniwa BadStoreをクロールしてたらindex out of rangeがでた。 runtime error: index out of range [0] with length 0 /home/y0d3n/.…

MBSD Cybersecurity Challenges 2021 こんにちは。y0d3nです。 去年WAffleを作ったチームにokodayonを加えた4人でMBSD Cybersecurity Challenges 2021に出場しました。 setten.sgec.or.jp プロダクト名はHimawari。申し込み開始直後から5カ月フルで取り組み…

スクショのためのchrome拡張 スクショをとるときに、「ここ強調したいな」とか、「これ邪魔だな」と感じることが多く、解決できるものを作りました。 作ったのは一年前だけど、なんだかんだ便利でずっと使ってるので紹介。 github.com 機能 今のところ、機能…

プロトタイプ汚染 Protorype Pollutionを理解したい。 攻撃者がJavaScriptオブジェクトのプロトタイプを書き換えることで オブジェクトの振る舞いを変更したりできるやつ。 CTFやHTBで見かけるけど、自力で解けたためしがない。 解きたい。頑張る。 Prototyp…

足跡 こんにちは、よーでんです。2021年9月23日、今日で21歳です。 21歳になりました。例のリストです。https://t.co/fsMCEkyKUJ pic.twitter.com/QlpHxprMlv— よーでん (@y0d3n) 2021年9月22日 去年成人し、年末に一年間やったことを投稿しました。 y0d3n.h…

writeup 去年に引き続き、redpwnに参加。 redpwnCTF 2021おつかれさまでした～出遅れてWebだけやったけど、300点ちょっとしか貢献できなかった><#CTFから逃げるな pic.twitter.com/McLoVHphWi— よーでん (@y0d3n) 2021年7月12日 Webはチームで5個解けてるけ…

HTTPの比較 HTTPの仕様についてわかりやすくまとまっている記事やブログはたくさんあるけど、 読んでも実感がわかない。 ということで、 HTTP/1.0とHTTP/1.1をWSLからcurlで叩いてWiresharkでキャプチャし、その様子を見比べてみる。 HTTP/1.0とHTTP/1.1それ…

WSL2のcurlをburpに経由させる ip制限の都合でburpのupstream proxy serversでproxyの設定をしている curlをしたいが、proxyに通せないのでipが変わってしまう ということに困ったので、書く。 summary 以下で自分のグローバルipが見れる。 $ curl http://ht…

CVE-2017-1001000 授業でCVE-2017-1001000の存在を知ったので、書く。 ↓参考 https://wpscan.com/vulnerability/ca45b052-aeb6-48ea-b675-0c0edf3405c3 Wordpress 権限昇格の脆弱性について WordPress 4.7.0-4.7.1 - Unauthenticated Page/Post Content Modi…