hamayanhamayan https://blog.hatena.ne.jp/hamayanhamayan/ はまやんはまやんはまやん https://blog.hamayanhamayan.com/ Security CTFtime.org / BSides Noida CTF 解けたやつだけ。 Web Baby Web ソースのindex.phpを見ると、db参照していることが分かる。 $this->open('./karma.db'); SQLiteでよくあるdbにそのままアクセスできてしまうアレではないか探ってみると、ダウンロードできる。 http://ctf.babyweb.bsidesnoida.in/karma.db DB Browser for SQLiteを使って中身を見るとフラグが書いてある。 Basic Notepad 適当にログインして、触ってみるとXSSの問題のようだ。 適当にpay… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.hamayanhamayan.com%2Fentry%2F2021%2F08%2F09%2F010725" title="BSides Noida CTF 2021 Writeups - はまやんはまやんはまやん" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2021-08-09 01:07:25 rich https://blog.hamayanhamayan.com/entry/2021/08/09/010725 1.0 100%