hamayanhamayan https://blog.hatena.ne.jp/hamayanhamayan/ はまやんはまやんはまやん https://blog.hamayanhamayan.com/ Security So_Simple Mr.Ghost "Try Harder" may be You get flag manually Try id as parameter http://sosimple.darkarmy.xyz/ まずは何から始めるか ソースコードを見ても怪しい所がない。 Try id as parameterとあるので、GETパラメタでidを指定してみる。 /?id=admin 特に何も起きない… 色々試すと/?id=1が刺さる。 Your Login name:LOL Your Password:Try ほう。 /?id=2 Your Login name:Try Your Pas… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.hamayanhamayan.com%2Fentry%2F2020%2F09%2F27%2F130039" title="So_Simple [DarkCTF] - はまやんはまやんはまやん" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2020-09-27 13:00:39 rich https://blog.hamayanhamayan.com/entry/2020/09/27/130039 1.0 100%