graneed
https://blog.hatena.ne.jp/graneed/
こんとろーるしーこんとろーるぶい
https://graneed.hatenablog.com/
CTF
問題文 this is a checkin challange! http://47.95.195.16:9999 writeup まずは画面と機能を調査する。 Register name、gender、username、email、passwordを入力してアカウントを登録する画面。 Login usernameとpasswordを入力してログインする画面。 Articles 皆が書いた記事を閲覧できる画面。 既に、他のプレイヤーによって投稿されたXSSやSQLiを狙ったコードが多数あるが、きちんとエスケープされている。 アカウントを登録してログインする。 ログイン後、以下のメニューが選択可…
190
<iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fgraneed.hatenablog.com%2Fentry%2F2018%2F11%2F29%2F084650" title="BCTF 2018 Writeup - checkin - こんとろーるしーこんとろーるぶい" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe>
https://cdn-ak.f.st-hatena.com/images/fotolife/g/graneed/20181128/20181128012858.png
Hatena Blog
https://hatena.blog
2018-11-29 08:46:50
BCTF 2018 Writeup - checkin
rich
https://graneed.hatenablog.com/entry/2018/11/29/084650
1.0
100%