こんにちは！グレープ粗茶です。 今回は、secconbeginners2020に参加してきたので、そのwriteupと復習を行いたいと思います！ Web問題中心にやってきます。 spy[web] emoemoencode[misc] R&B[crypto] tweetstore[web] コード作成 他の方のwriteupをみて 最後…

こんにちは。グレープ粗茶です。 下書きにおいたままの記事を掘り返してきました。 今回は、dockerでローカル環境上にweb問題のサーバーを構築できるようにしているharekazeCTFの問題を解きました。 事前準備 githubにて与えられたDockerFileを使いサーバー…

こんにちは。グレープ粗茶です。今回は、x-masCTFに参加しました。 [web]Sequel Fun index.php [web]Roboworld leak.py index.html 認証サイトのバイパス方法 解答ペイロード 以降解けなかった問題 [web]Execute No Evil 50 Points 図作成 [web]Sequel Fun S…

こんにちは。グレープ粗茶です。 今回は、ksnctf problem12 web問題を解きました。 Hypertext Preprocessor http://ctfq.sweetduet.info:10080/~q12/ まず一目見たところでは、怪しいところはなさそうだった。（見た目は怪しそうだが…） 次に、chromeのdevツ…

どうもこんにちは。グレープ粗茶 です。 ctfやweb系に関心を持っています。 今回は、CTFweb問の一つのxssをやりました。 ※記事に間違いがありましたら、コメントでのご指摘お願いします。 writeup https://xss-game.appspot.com/ 上記のサイトでXSSの問題を…