2020年ももう残り3日ですが、実家に帰るわけでもなくやるべきことも特にないので...XSSの復習も兼ねて解いてみました（初見） Level1 https://xss-game.appspot.com/level1開いてみると、Googleみたいな見た目をした入力フォーム付きのページがあった。 Inje…

残すところあと1問。やっていきたいと思います。 Java Script Kiddie 2 https://play.picoctf.org/practice/challenge/33?category=1&page=2Java Script Kiddieシリーズの2つ目。 Java Script Kiddie1と同様、ページにはフォームとボタンだけが設置されてい…

今日もやっていきます。 web問題は残り3つっぽい。 Irish-Name-Repo 3 https://play.picoctf.org/practice/challenge/8?category=1&page=1irish-name-repoシリーズ第三弾。指定されたページに飛んでみると見慣れた画面が現れる。これまでとの違いは、adminの…

picoCTF、web問題の続き。 今回は300point~ Irish-Name-Repo 1 https://play.picoctf.org/practice/challenge/80?category=1&page=1irishって聞いて、アヤメかなぁ〜と思って指定ページを開いたら外人さんの写真がずらっと出てきた。そういえばアヤメはiris…

web問題writeupの第二回目です picobrowser https://play.picoctf.org/practice/challenge/9?category=1&page=1問題文には「picobrowserだけがflagを表示できる」と書いてあった。とりあえずpicobrowserと検索してみたらandroidアプリがヒットしたけれど...…

前書き 最近Webまわりの勉強をしていて、HTML, CSS, JavaScript, Ruby, Rails, PHP, SQL, NodeJSあたりを(一部は復習しつつ)一通り触ってみました。とりあえず次のステップとして、学んだことを活かして簡単なものを作ってみる...のもよいと思ったのですが、…

OverTheWire: Bandit 途中までだけど、とりあえず詰まってしまったのでできてるところまで...周辺知識を理解するところまでが最終的な目標ですが、まずは解ききることを優先します。どうしてもわからない所はwrite upを見るつもりですがなるべく自分で... ※…

5月26日から27日にかけてSECCON Beginners CTFに一人で参加しました。これまで何度か常設のものを解いてみたことはありましたが、こうして大会っぽい大会に参加するのは初めてでした。 warm up5つしか解けず残念な結果に終わってしまいました。 この記事を書…