Hi everyone, this is the next post in the series of writeup of the TokyoWesterns CTF 5th 2019 contest, and it is a cryptographic challenge : real-baby-rsa
Link: real-baby-rsa
Initially, because this was the first time our team participated in this competition, we thought it would be...
j2x2j TokyoWesterns CTF 5th 2019
Recently, our team wanted to improve CTFtime's rankings so they worked harder, and this time it was TokyoWesterns CTF, the following is the write up of j2x2j web challenge!
Link: http://j2x2j.chal.ctf.westerns.tokyo/
At the gance, I saw this word : "JSON <-> XML Converter"...
Secure Logon - PicoCTF 2018 web challenge writeup
Đề bài:http://2018shell.picoctf.com:43731/
Flag: picoCTF{fl1p_4ll_th3_bit3_2efa5ba8}
Source: https://www.dropbox.com/s/awe7dej0zdhnhrh/server_noflag.py?dl=0
Đề bài cho source như trên, chúng ta cùng phân tích nào! Nhưng đầu tiên, ta vẫn ngó qua xem giao diện web trông ra sao:
Khái...
CSRF - Cross Site Request Forgery
Mục lục:
CSRF là gì ?
Lịch sử
Kịch bản tấn công
1. CSRF là gì ?
- CSRF ( Cross Site Request Forgery) là kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác. Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh HTTP từ người sử...
Sunshine CTF 2019 web solution: WrestlerBook
Link: http://archive.sunshinectf.org:19006/index.html
Lại là form login, điều đầu tiên ta nghĩ đến nên là admin/admin hoặc là lỗi SQLi với form. Ta thử với payload : 1' or 1=1; và ra thông tin về Hulk Hogan
Ta thấy ngay Flag: N/A và đoán được rằng trong database sẽ 1 bảng chứa thông...
PicoCTF 2018 writeup : Artisinal Handcrafted HTTP 3 - Points: 300
Đề bài: nc 2018shell.picoctf.com 4914
- Chall bắt người chơi phải viết tay những header của gói tin HTTP để giao tiếp với server có tên là flag.local và đề bài đã cung cấp username/password là: realbusinessuser/potoooooooo.
- Như vậy nhiệm vụ của chúng ta đã rõ: Đó là viết request...
PicoCTF 2018 writeup: The vault (Web challenge)
Link : http://2018shell.picoctf.com:49030/
Đầu tiên, chúng ta có thể đọc source login.php:
Nhìn qua thì challenge này tương tự chall http://2018shell2.picoctf.com:52135/login.html - Irish Name Repo.
Đây là lỗi SQL nhưng khác Irish Name Repo ở chỗ có 1 bộ lọc, bộ lọc...