1. Introduction Server Side Upload (easy: 20 pt / solves) Pre Signed Upload (easy: 20 pt / solves) POST Policy (Post Policy, easy: 20 pt / solves) 2. Validation Bypass Is the end safe? (easy: 50 pt / solves) Just included? (easy: 50 pt / s…

Login! (web: 100 pt / 189 solves) Too Faulty (web: 150 pt / 67 solves) Buggy Bounty (web: 275 pt / 54 solves) Login! (web: 100 pt / 189 solves) Here comes yet another boring login page ... Login! - TOP シンプルなログインフォーム。100ptだし…

関わった問題のみ書いていきます jalyboy-baby (web: 100 pt / 428 solves) graphql-101 (web: 176 pt / 28 solves) hhhhhhhref (web: 257 pt / 12 solves) jalyboy-baby (web: 100 pt / 428 solves) It's almost spring. I like spring, but I don't like h…

dicedicegoose (web: 105 pt / 445 solves) funnylogin (web: 109 pt / 269 solves) gpwaf (web: 115 pt / 180 solves) dicedicegoose (web: 105 pt / 445 solves) Follow the leader. 開始直後に配布ファイルを開いたら、tar.gz状態で1.5GBあってびっくり。…

CakeCTF 2023 Country DB (web,warmup: 68pt / 246Solves) Do you know which country code 'CA' and 'KE' are for? Search country codes here! Country codeで検索できるWebアプリっぽい。 Country DB - TOP 試しに JP と入れて Search を押してみると「Ja…

ImageTok HTBのWeb challengeで特に難しかった問題。 解きながら書いてたメモを発掘して、確認したらリタイアしてたので供養します。 writeup entrypoint.shを見ると、DBの関係ないテーブルにflagが入っている。SQLiだろうか。 phpからSQLを呼び出している箇…

Intigriti's August XSS challenge challenge-0823.intigriti.io 8/21 ~ 8/28 で開催されたXSS challenge。 後述の通り , を 99 個利用しており、解いた人の中では一番泥臭いことをしていそう。 概要 問題のjs部分のみを引用。 <script> (function(){ name = 'Pure F…

web upsolve 土日は普通に予定ありまくりだったので、終わってからregisterするという初めての体験をしました。 月曜日の祝日を使って2問だけupsolveできたのでそのwriteup。 まだまだweb問あるけど、これ以上解くのはしんどいのでwriteupを読んできます。。…

SECCON Beginners CTF 2023 Web writeup oooauthくやしい～～「HTMLインジェクションはできるからadminにそのcodeで閲覧させれば良いかな～」て思ってたけど、どうしてもappendされたcodeの方行っちゃうからどうしようもなかった pic.twitter.com/551O6iJaqU…

WaniCTF 2023 - Web writeup WaniCTF 2023 に参加していました。 面白い問題ばかりでとても楽しかったです。 いや～～～悔しい pic.twitter.com/bpcNQNOxr0— よーでん (@y0d3n) 2023年5月6日 ということで、web 7問のwriteupです。 IndexdDB (Beginner: 608 …

SekaiCTFお疲れ様でした～！Web全然わからんくて他ジャンルの自明問題に浮気してた pic.twitter.com/fLcIcMjZXc— よーでん (@y0d3n) 2022年10月2日 [Web] Bottle Poem [Misc] Console Port [PPC] Let's Play Osu!Mania [Misc] Sus [Reverse] Perfect Match X…

SECCON Beginners CTF 2022 Web writeup #ctf4b お疲れ様でした～！IPFactoryで出場して64位でした！チームメイトの力を借りながらではあるけど、Webは埋めれたので良かった。。 pic.twitter.com/6tAbF4YeQJ— よーでん (@y0d3n) 2022年6月5日 チームメイトの…

IPFactory Welcome CTF 2022 新入生向けのCTFをIPFactoryで開催。私はまたWebの作問をしました。 今年も初心者に楽しんでもらえるように、スコープを狭くして、問題の誘導も結構頑張って考えました。 今年はヒントも結構考えています。 難易度の想定は以下の…

writeup 去年に引き続き、redpwnに参加。 redpwnCTF 2021おつかれさまでした～出遅れてWebだけやったけど、300点ちょっとしか貢献できなかった><#CTFから逃げるな pic.twitter.com/McLoVHphWi— よーでん (@y0d3n) 2021年7月12日 Webはチームで5個解けてるけ…

SECCON Beginners CTF 2021 Web writeup SECCON Beginners CTF 2021おつかれさまでした！IPFactoryとして出場、22/943位！！Web全部とMail_Address_Validator, only_read, be_angry, Imaginaryを解きました～去年は先輩の力を借りてやっと一問だったので成長…

writeup ångstromCTFお疲れ様でした～実質ソロ参加で372/1502位。webもうちょっと解きたかったけど、CSPのXSSを初めて解けたので嬉しい#CTFから逃げるな pic.twitter.com/4hd7jFpZ6R— よーでん (@y0d3n) 2021年4月8日 585点で372位。時間の長いCTFだとどうし…

CyberYoddha CTF 2020参加してました CyberYoddha CTFお疲れ様でした278/681。「サイバーヨーダ」って名前にやらないわけにはいかなかった(ヨッダっぽいけど)writeup書くほどの問題解いてないからブログだけ書くけど、絶対に非想定解な解き方して爆笑してた#…

crackjwt welcome.gif かわいい(かわいい) ということで、crackjwtというweb問を作りました。 writeupはこちら。 折角なので裏話的な何かをします。 もともと 入門者向けということで、もともとはjwtのalgをnoneにするアレにするつもりでした。 しかしどうし…

NahamCon CTF参加してました 海外のバグハンターが主催らしい。 珍しく固定配点だったが、可変より安心して取り組めたかも。 NahamCon CTFお疲れ様でした。468/2854。16.4%とか初めてかも。Web半分も解けてないけど、結構楽しかったです。時間の半分くらいは…

HSCTF 7参加しました Although anyone is free to participate in HSCTF, only teams composed entirely of middle and high school students (6-12) in the 2019-2020 school year and are permanent residents in the United States are eligible for priz…