5月23日から24日に行われたSECCON beginners CTFにチームKUDoSで参加しました。 welcome問を除いて1問以上通した691チーム中3位でした。チームメンバーに感謝！ 僕はwebのunzip、profiler、Somenを解きました。去年はwebが足を引っ張ってしまったと思い反省…

3/22,23に行われたFireShellCTFに参加しました。 KUDoSは2433点獲得して39位でした。 CaaS(100pt,170solves) Compiler as a Service Too lazy to install gcc? Hey, we can compile your code to you! flag is on /flag https://caas.fireshellsecurity.team…

院試とかで2ヶ月弱CTFやってませんでした(院試勉強してたとは言ってない) babycsp unagi babycsp I heard CSP is all the rage now. It's supposed to fix all the XSS, kill all of the confused deputies, and cure cancer? The flag is in the cookies ht…

seccon の beginners ctf にチームKUDoSで参加しました． KUDoSは666チーム中9位でした チームメンバーに感謝❗ 僕はweb問3つ通しました Himitsu(web) (32/666) solves リンクとソースコードが与えられました ユーザ登録，ログインすると，記事一覧のページに…

encode & encode(web 100pt)のwriteup flagは/flagにあるみたいです {"page":"index.html"}や{"page":"about.html"}→OK {"page":"/flag"}はis_valid($body)に引っかかり，invalid request． {"page":"query.php"}は$contentに"flag"が存在するので，is_valid…