つれづれなる備忘録

CTF関連の事やその他諸々

CTF

ADCTF2014 [02] alert man

CTF

こんにちは 二日目がやってまいりました。 本日はweb問題のようですね Can you alert('XSS')? alert man どうやら、打った文字をtweetして、下に列挙するようですね さて、解法です 1.正攻法 <img src=x onerror=alert(/XSS/.source)> xという画像を読み込もうとしても当然のエラー故、XSSのアラート…

ADCTF2014 [01] warmup

CTF

一年半ぶりの書き込みとなりました。 お久しぶりです。 さて、今日から始まります Advent Calender CTFに挑戦します。 拙いWriteupになるとは思いますが、25日間頑張っていこうと思いますー 早速初日の問題です。 Today is warmup. 0x41444354465f57334c4330…