概要
SECCON Beginners CTF 2021 のWeb問Writeup(全6問中5問)です。
全集中Burp Extensionこと ISTE: Integrated Security Testing Environment1 を携えて参戦し、全集中効果(?)により3時間で5問クリア!(6問目はお察し)
追記:6問目の事後Writeupを追加しました。
osoba(想定難易度: Beginner)
- Directory Traversal
Werewolf(想定難易度: Easy)
- Mass Assignment
check_url(想定難易度: Easy)
- SSRF(Server Side Request Forgery)
json(想定難易度: Medium)
cant_use_db(想定難易度: Medium)
- Race Condition
magic(想定難易度: Hard)
※競技終了後に実施した内容です。作問者様のWriteup を参考にしつつ、adminにFlagをMemo登録させる方法でやってみました。
- XSS(Cross-Site Scripting)
-
ISTE: Integrated Security Testing Environment :Webアプリケーションの脆弱性診断をトータルサポートする Burp extension(Burp Suiteの拡張機能)です。診断員を煩雑な作業から解放し、全集中へと導きます。なお、Writeup中の画面キャプチャはISTEの画面です。良かったらGitHubスター付けつつ使ってみてください。 ↩