ksnctf8問目を解いていきます。結論から言うとBasic認証はセキュアではありません。 ksnctf.sweetduet.info Basic認証とは Basic認証は最も簡易なHTTP認証方式です。Basic認証が必要なWebページにアクセスするとIDとパスワードを入力するダイアログが表示さ…

ksnctf7問目。プログラミングの問題です。 ksnctf.sweetduet.info リンク先にあるcppファイルをダウンロード、コンパイルして実行してみます。 当然だめ。コードで特徴的なのは異様に空白や改行が多いこと。難読化のためでしょうか? 調べてみたところWhitesp…

ksnctfの6問目を解いていきます。 ksnctf.sweetduet.info 問題のリンクへアクセスするとフォーム画面があります。とりあえず何も考えずにSQLインジェクションを試します。 あっさり通りましたがまだフラグは分かりません。adminのパスワードをクラックしなけ…

ksnctfの5問目を解いていきます。 ksnctf.sweetduet.info Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTV0ZKdGVGWlZNakExVmpBeFYySkVU bGhoTWsweFZtcEdZV015U2tWVQpiR2hvVFZWd1ZWWnRjRWRUTWxKSVZtdFdVZ3BpVlZwWVZtMTRj MDB4V25GUmJVWlVUV3hLU1ZadGRHdFh…