はじめに SECCON beginners 2020に個人で参加。 時間内に解けなかった問題も他の方のwriteupを参考にして、 自分の言葉でwriteupを書いていくことにする。 まずはMiscジャンルから。 [Misc] Welcome（Beginner） 問題 Welcome to SECCON Beginners CTF 2020!…

はじめに マシン名：Blocky OS：Linux 目標：user.txtとroot.txtの中身の取得 ターゲットIPアドレス：10.10.10.37 ポートスキャン # nmap -A 10.10.10.37 21（ftp）、22（ssh）、80（http）が開いている。80番ポートはWordPressが動いている。 ブラウザで80…

はじめに 今更ながら8946のTake#55を解いたので、そのwriteupを。 www.hackerschool.jp 問題 あるサイトから流出した会員IDのリストを入手しました。 パスワードの記載はなく、会員IDのみのリストです。 このリストを元に、下記サイトのログイン認証を突破し…

はじめに マシン名：Beep OS：Linux 目標：user.txtとroot.txtの中身の取得 ターゲットIPアドレス：10.10.10.7 ポートスキャン # nmap -A 10.10.10.7 色々ポートが開いている。 ブラウザで80番ポートへアクセス ブラウザで80番ポートへアクセスするが、443ポ…