さえぴ の めも

色んなアウトプットする。

第九回 CTF for GIRLS 参加した #ctf4g

第九回 CTF for GIRLS ワークショップに参加してきました。
こちらです:CTF4G - 第九回 CTF for GIRLS (ワークショップ) 開催のご案内

ctf4gは初めての参加だったので緊張しましたが、とっても楽しかった〜〜!


演習のCTFはなんとか全部解けた!全完は3人。
今回はweb脆弱性の回ということで、web問苦手な私としては非常に大変だった・・・

f:id:saemero:20180623063623j:plain
⬆︎2位でした


スコアサーバはfbctfでした。やっぱかっこいいですね。

演習環境はVM(windows7)で配られ、xamppでlocalhostに環境が構築されていました。

運営の方が詳細な解説をされていたので、覚え書き程度の超ざっくりwriteup。



① 初級問題1
正しいパスワードを教えてもらえるが、プルダウンの選択肢にないので送れない。
なのでパスワードを書き換えた。


② 初級問題2
ディレクトリトラバーサルの問題。
xamppなので3階層上がったあとtest/flag.txtでflagをもらえる。


③ 初級問題3
最初はguestとしてログインしていて、adminに切り替えればflagをもらえる。
当然adminと入力してボタン押すだけでは弾かれた。
cookieのisadminをTrueにしたらflagゲット。


④ 中級問題1
スマートフォンからアクセスしてくださいと怒られるので、User-Agentを書き換える。
スマホだと思ってもらえたのでflagを出してもらえた。


⑤ 中級問題2
5万回クリックするとflagがもらえる。
htmlをデベロッパーツールで編集→valueの50000を1にした。
クリックしたらflagをもらえた。


⑥ 上級問題1
cookie「ID」に「victim」を設定すればいいらしい。
ヘッダインジェクションを使ってみましょう!とのこと。
Set-Cookie: ID=victimでflag。


⑦ 上級問題2
OSコマンドインジェクション、perl、open…ウッ頭が!
みたいな問題。
ファイル確認して、secret.plのソースを頼りに操作するとflagをもらえた。



楽しいワークショップでした!
8月に学生向けのctf4gがあるとのことなので、ぜひ参加したいと思います。