記事説明
CTF初めて一カ月の主がPicoCTFのEasyをbeginnerむけに書いている記事です。CTFのwriteupではCTF常識が前提になっている記事が多く無知すぎてよくわからなかったので書くことにしました。至らぬところ等あると思いますのでご指摘いただけると嬉しいです。 #picoCTFbeginner事前知識
Burp suite
WEBアプリケーションの脆弱性診断ツール。 Proxy機能があり、HTTPS通信の内部をみることができる。
Burpの使い方
interuptをonにするとhttps GET,POST methodを編集することができる。 実際にはinteruptをonにしたら、一時的に止めているパケットが表示される。・forwardを押すとそのまま送信。
・Dropを押すと破棄。
・Actionの中からSend to Repeaterを押すとRepeaterに送られ編集できる。
flag獲得条件
[参考]