CTF初参戦!CTF for Beginners 2018 に参加してみた
セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-
- 作者: 碓井利宣,竹迫良範,廣田一貴,保要隆明,前田優人,美濃圭佑,三村聡志,八木橋優,SECCON実行委員会
- 出版社/メーカー: マイナビ出版
- 発売日: 2015/09/30
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (4件) を見る
CTF for Beginners 2018
参加してみた!何もわからんけど、どのくらい行けるかとりあえず参加。無料みたいだし。
1問解けたァ・・・
まあ初めてだし、1問だけでも解けたのは嬉しかった。IRCのチャットルームに行くだけ。そこの上の部分にFLAGがあるからコピペしたらOK。
順位
1問解けただけだけど、1214チーム中の823位。意外と自分みたいにとにかくチャレンジしてみようという人も多かったのかしら・・・
XSSのやつも解きたかったが、あきらめ
Webの1問目。
admin って入れると、偽管理人って$usename変数が変換されるけど、$usename == adminじゃないとFALGが出ない。javascriptコードでエスケープを避けようといろいろごちゃごちゃやるけど、時間内に出来ず。今後の課題だなぁ。POSTじゃなくてGETでもOKとのこと。この辺は勉強してるはずなのに気づかなかったくやし〜 ><
答え書いてくれてる方がいる
復習にいいな!^^/