ImaginaryCTF Web 「Awkward Bypass」を復習する

2021年8月9日 CTF

1 参考Writeup
2 対策点
3 知ったことなど
4 感想

参考Writeup

https://s-3ntinel.github.io/ctfs/imaginary_ctf2021/web/awkward_bypass/awkward_bypass.html

対策点

blacklist = [～] 
regex = re.compile(n, re.IGNORECASE)
username = regex.sub("", username)

知ったことなど

【string.printable】

pythonで使用可能な文字を返すもの。

ブルートフォースのときに使われる。

【ブラインドの状態でデータを抜き取る】

詳細を記載するのはまずそうなのでここでは割愛

感想

SQLインジェクションには苦手意識（めんどくさいと思ってしまう）があるので、ソースコードを読み進められていなかったようです。

同CTFの「SaaS」はソースコード読んで解けたので、慣れなのかなと感じました。

SNSでフォローする

ImaginaryCTF Web 「Awkward Bypass」を復習する

参考Writeup

対策点

知ったことなど

感想

コメントを残すコメントをキャンセル

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

個人的なバグバウンティの学び方

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

個人的なバグバウンティの学び方

ImaginaryCTF Web 「Awkward Bypass」を復習する

参考Writeup

対策点

知ったことなど

感想

コメントを残す コメントをキャンセル

b01lers CTF Writeup見ながらやったが出来なかった(Web)

PWNに入門する とりあえず慣れ親しむ編（UMassCTF 2021 suckless2）

UTCTF2021 Writeup見ながらやる(Web)

UMassCTF21 Writeup見ながらやる(Web)

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

個人的なバグバウンティの学び方

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

個人的なバグバウンティの学び方

コメントを残すコメントをキャンセル

PWNに入門する　とりあえず慣れ親しむ編（UMassCTF 2021 suckless2）