net-nyan-cat

俺たちがインフラ野郎Aチーム

DNSで設定できないパターン3選

みんなはDNS使ってますか?
DNSを使うにあたって「これがやりたいけど設定できなくて焦った…」ってパターンを3つ挙げてみます。
Route53などの高機能DNSを使えばある程度解消できますが、そもそもそのような設定自体、DNSの仕様にそぐわないケースもあります。
でもTTLの問題もあるし…。 いろいろ難しいですよね。 RFC読むか…。
以下、内容です。

続きを読む

Webhacking.kr Old-01 writeup

最近https://webhacking.kr/というサイトで遊んでいます。
web問限定の常設CTFですね。
writeupが少ないので書いていきます。

Old-01

ページ概要

問題ページは以下の感じ。
f:id:xrzhev:20210119215040p:plain

# source
 <?php
  include "../../config.php";
  if($_GET['view-source'] == 1){ view_source(); }
  if(!$_COOKIE['user_lv']){
    SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
    echo("<meta http-equiv=refresh content=0>");
  }
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?php
  if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>5) solve(1);
  echo "<br>level : {$_COOKIE['user_lv']}";
?>
<br>
<a href=./?view-source=1>view-source</a>
</body>
</html>

ソースコードを見るに solve(1) 関数を呼ばせればOKです。

解法

cookieに格納されるuser_lvの値を5 < user_lv <= 6にすればsolve(1)が実行されます。
PHP浮動小数点が標準でサポートされているため、5.1とか5.9とかにuser_lvを変更するとsolve(1)が実行され、フラグを取得できます。

参考

www.php.net

WordPress脆弱性200本ノック、始めました

タイトルの通りWordPressプラグイン脆弱性200本ノックをはじめました。
まあ理由はいろいろあるんですが、最近生ぬるいことしかしていなかったので修行ということで。
twitterばっかやってたからね…。 周りの人間は成果を大量に上げているので負けたくないところ。
脆弱性を検証する環境を整えたので残しておきたいと思います。

続きを読む

taskctf 2020 writeup

2020/12/05~行われたtaskctfのwriteupです。
主催者のtaskerさんが誕生日とのことで行われているCTFの模様です。
今回は47チーム中7位(全問正解)でした。
面白い問題もあったので来年も楽しみです。以下、writeupです。

続きを読む

JISCTF 2020 writeup

11/19~行われたJISCTF 2020のwriteupです。
最終得点は2050ptで、256チーム(0点以上のみ)中38位でした。飲酒しなかったら20位台行けましたね…
国内ではチームnoranecoやpwnasonicなど企業系のチームが見られましたが、ぼっちCTFerとしては善戦できたかもしれません。

続きを読む