hamayanhamayan https://blog.hatena.ne.jp/hamayanhamayan/ はまやんはまやんはまやん https://blog.hamayanhamayan.com/ Security チームwhitecatとして参加して1689点85位でした。 Webしかやれていないのですが、メンバーが強くてここまでこれました。 以下、自分が解いた問題のwriteupです。 Web osoba ちょっと探索すると/?page=public/wip.htmlのようなURLになっているので、ディレクトリトラバーサルを試す。 /?page=/etc/passwdとすると、データが抜けてくるので、問題文にもあるように/?page=/flagでフラグを取ってこよう。 Werewolf 自分はKNIGHTらしい。 プロキシのログを見てみるが、特に気になる部分がない。 ソースコードを見てみよう。 pla… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.hamayanhamayan.com%2Fentry%2F2021%2F05%2F23%2F141900" title="SECCON Beginners CTF 2021 Writeups 解説 - はまやんはまやんはまやん" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/h/hamayanhamayan/20210522/20210522164733.png Hatena Blog https://hatena.blog 2021-05-23 14:19:00 rich https://blog.hamayanhamayan.com/entry/2021/05/23/141900 1.0 100%