Phosphophyllite

情報系学部に通う雑魚学生の日常・進捗・疑問ブログ

writeup

【ksnctf】q12 Hypertext Preprocessor

CVE-2012-1823の問題でした。 問題ページを開くと「2012:1823:20:」に続けて現在時刻等がコロン区切りで表示されます。 「2012:1823:20」でggると CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823) | 徳丸浩の日記 がヒットしました。 CG…

【WeChall】Guesswork

すっごい久しぶりにWeChall開きました。 Guessworkが目についたのでやってみた。 Username: WeChall Do not re-use important passwords! I think you are not even a legit user, since you post news items :WEIRD: ひとつ目の条件が「パスワードに誰でも…

【ksnctf】'#q8 Basic is secure?'【writeup】

最近同期の影響でCTF始めました。セキュリティなにそれおいしいの状態なので全く解けてません。SECCONにもエントリーはしてたのに、何故かIDを覚え間違いしていたらしくログインすらできなかった爆笑事案。 教えてもらったsknctfやakictfなどを今は触ってま…