GitHub - satoki/ctf_writeups: CTFの解法をまとめる。 st98 の日記帳 - コピー Satoooonの物置 HackTricks - HackTricks XSS Challenge ・解けなかった問題のwriteup?を作る #TODO ・Burp suite

はじめに TsukuCTF2023に「sayonara」として参加させていただきました。結果は12位でした。普段とは一味違ったCTFで、最初から最後まで楽しませていただきました。運営の方々ありがとうございます！ 多くのOSINT問題の中から解いていて面白かったものを抜粋…

概要 loginとsignupがある、webサービス、adminの権限があると'date'コマンドを実行することができる flag.txtの中にflagがある、admin権限を取得し、flagの中身を見るコマンドを実行する必要がある。 まず、admin権限を取得していく Writeup def is_admin(s…

はじめに SECCON Beginners CTF 2023に「bitbuger」として参加しました。Web分野の問題を解き結果は32位でした。 その中の「double check」について自分の思考回路を交えてWriteupを作成します。 double check app.post("/register", (req, res) => { const …

はじめに TJCTF 2023「web/outdated」の問題を解きながらPyjailについて理解を深めていくものです。 ※CTF初心者が書いているものなので間違いがある可能性があります。間違いがある場合はご指摘ください 問題の概要 Pythonファイルをアップロードして、その…

はじめに 高専5年生の時に大学編入をしようとして，失敗したお話です． 高専生の大学編入先で，有名な豊〇技科大に推薦受験をしました．結果は不合格！ 編入しようと思った経緯 高専でただ勉強して，将来やりたいことを見つけれずにいました．このまま就職し…