CTF

John The RipperをMacにインストールした【OS X】

John the Ripperとは? John the Ripperとは、パスワードクラック用のオープンソースのフリーソフトです。 http://www.openwall.com/john/www.openwall.com クラックといっても、あくまでパスワードが強固かどうかを確認するためのソフトなので悪用してはい…

【ksnctf】q12 Hypertext Preprocessor

CVE-2012-1823の問題でした。 問題ページを開くと「2012:1823:20:」に続けて現在時刻等がコロン区切りで表示されます。 「2012:1823:20」でggると CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823) | 徳丸浩の日記 がヒットしました。 CG…