3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

SECCON Beginners CTF 2021 Web問Writeup ~全集中ExtensionでCTFでも全集中~

Last updated at Posted at 2021-05-23

概要

SECCON Beginners CTF 2021 のWeb問Writeup(全6問中5問)です。
全集中Burp Extensionこと ISTE: Integrated Security Testing Environment1 を携えて参戦し、全集中効果(?)により3時間で5問クリア!(6問目はお察し)

追記:6問目の事後Writeupを追加しました。

osoba(想定難易度: Beginner)

  • Directory Traversal
    1-1.png
    1-2.png
    1-3.png

Werewolf(想定難易度: Easy)

  • Mass Assignment
    2-1.png
    2-2.png
    2-3.png

check_url(想定難易度: Easy)

  • SSRF(Server Side Request Forgery)
    3-1.png
    3-2.png
    3-3.png

json(想定難易度: Medium)

4-1.png
4-2.png
4-3.png

cant_use_db(想定難易度: Medium)

  • Race Condition
    5-1.png
    5-2.png
    5-3.png

magic(想定難易度: Hard)

※競技終了後に実施した内容です。作問者様のWriteup を参考にしつつ、adminにFlagをMemo登録させる方法でやってみました。

  • XSS(Cross-Site Scripting)
    6-1.png
    6-2.png
    6-3.png
    6-4.png
    6-5.png
    6-6.png
    6-7.png
    6-8.png
  1. ISTE: Integrated Security Testing Environment :Webアプリケーションの脆弱性診断をトータルサポートする Burp extension(Burp Suiteの拡張機能)です。診断員を煩雑な作業から解放し、全集中へと導きます。なお、Writeup中の画面キャプチャはISTEの画面です。良かったらGitHubスター付けつつ使ってみてください。

3
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?