hamayanhamayan https://blog.hatena.ne.jp/hamayanhamayan/ はまやんはまやんはまやん https://blog.hamayanhamayan.com/ Security [web] Onomancy-Oriented Programming [web] Onomancy-Oriented Prophecy 解けず [crypto] RSA debug? [crypto] RSA debug?? [web] Onomancy-Oriented Programming Vueでできた問題。admin botが用意されていて、cookieにフラグがあるので、XSSが期待されている。 ソースコードが与えられているので（ありがとうございます！）、XSS箇所を探すと/app/views/index.ejsにある。 <input type="hidden" name="na… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.hamayanhamayan.com%2Fentry%2F2022%2F11%2F19%2F185022" title="TSG LIVE! 9 CTF Writeups - はまやんはまやんはまやん" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2022-11-19 18:50:22 rich https://blog.hamayanhamayan.com/entry/2022/11/19/185022 1.0 100%