Web
DIOSとは Dump in One Shot one shotでinformation_schemaからカラム名とテーブル名をダンプするやつ。 SQLiが可能でUNION SELECTで連結した部分が表示した場合有効だと思われる。 ただSQLiの脆弱性があり、Login Deniedなどになる場合はBlind SQLiを疑う場…
Bad JS Description There is a bad JS which hides flag inside. Capture it. JS.7zが与えられる。 解凍するとindex.htmlとJS.jsが解凍される。 index.html <html> <head> <meta content="text/html;charset=utf-8" http-equiv="Content-Type"> <meta content="utf-8" http-equiv="encoding"> <script src="JS.js"></script> </head> <body> </body></html>
Feedback I created this website to get your feedback on our CTF. Can you check if it's secure ? Link Ps: flag stored in "flag" file Author:Tr'GFx とりあえずソースコードを見る。 <script type="text/javascript"> function func(){ var xml = '' + '' + '<feedback>' + '<author>' + $('…</author></feedback>
Our Christmas Wishlist We have all gathered round to write down our wishes and desires for this Christmas! Please don't write anything mean, Santa will be reading this! Server: http://199.247.6.180:12001 Serverにアクセスすると以下のようなW…
Santa's lucky number Come on! Santa's lucky number is pretty predictable, don't you think? ;) Server: http://199.247.6.180:12005 アクセスするとボタンが3つ出てきた。 ボタンを押すと?page=に移動して文字列が出てくる。 http://199.247.6.180:1200…