CTF for ビギナーズ2015 博多(Attack & Defense)

6/7 に行われた攻防戦ビギナーズ
0
前へ 1 ・・ 4 5 7 次へ
SECCON Beginners @ctf4b

Cookieを確認すると、何か分かるかもしれません。signin.phpのソースを確認してみてください。 #ctf4b #a_and_d

2015-06-07 14:17:44
SECCON Beginners @ctf4b

スコアに動きが出てきました。他チームの攻撃によるものか、自らメンテナンスした結果かもしれません。#ctf4b #a_and_d pic.twitter.com/42rIj3k6kZ

2015-06-07 14:29:01
拡大
SECCON Beginners @ctf4b

顧客情報を消すとサービスレベルが下がるので減点対象です!顧客のパスワードも変えてはだめですよ! #ctf4b #a_and_d

2015-06-07 14:33:23
SECCON Beginners @ctf4b

挙動のおかしい telnet があり、コードもあります。そちらを見てみましょう。 #ctf4b #a_and_d

2015-06-07 14:39:32
SECCON Beginners @ctf4b

Cookie の生成しているスクリプトを確認するとユーザ名をハッシュ化しているだけなので、簡単になりすませますよね? 管理者は違う仕組みになっています。 #ctf4b #a_and_d

2015-06-07 14:49:44
SECCON Beginners @ctf4b

FTP は anonymous の設定があります。#ctf4b #a_and_d

2015-06-07 14:52:48
SECCON Beginners @ctf4b

自分のサーバで見つけた脆弱性は攻撃に使えますよ! #ctf4b #a_and_d

2015-06-07 14:55:29
SECCON Beginners @ctf4b

チーム戦なので、積極的なディスカッションや役割分担も重要ですよ! #ctf4b #a_and_d

2015-06-07 14:56:23
SECCON Beginners @ctf4b

クライアント側で TELNET とコマンドを打つだけではなく、ソースなどを確認しながら引数も与えてみましょう #ctf4b #a_and_d

2015-06-07 15:09:25
SECCON Beginners @ctf4b

アタック成功しました!ナイスアタック! #ctf4b #a_and_d

2015-06-07 15:37:14
SECCON Beginners @ctf4b

一気にアタックスコア90も動きました! #ctf4b #a_and_d

2015-06-07 15:48:22
SECCON Beginners @ctf4b

かなり動きが出てきました。個人情報を奪取したチームが2チーム! ダメージを受けたチームのコメント「もう、どうしようもないです」 #ctf4b #a_and_d pic.twitter.com/8ECAEQeIVL

2015-06-07 15:50:01
拡大
うれしの🗝🍵@Vtuber @ureshinovt

攻撃受けたか... リアルファイトの時間だ #a_and_d

2015-06-07 15:53:32
SECCON Beginners @ctf4b

男気あふれる取り方を見たい!!サブマリンは不発するときもありますよ! #ctf4b #a_and_d

2015-06-07 15:59:24
SECCON Beginners @ctf4b

あと30分くらいあると、かなり面白そうですけどねぇ #ctf4b #a_and_d

2015-06-07 16:02:01
SECCON Beginners @ctf4b

画像アップロード機能で画像以外をアップロードすると・・・? #ctf4b #a_and_d

2015-06-07 16:02:20
SECCON Beginners @ctf4b

ファイナルカウントダウンが開始されました。あと少し! #ctf4b #a_and_d

2015-06-07 16:06:19
SECCON Beginners @ctf4b

お疲れ様でした〜。これから振り返りです。参加者の皆さんからコメントを聞いていきます。 #ctf4b #a_and_d

2015-06-07 16:12:18
SECCON Beginners @ctf4b

振り返り 「データを取られるぐらいなら、消してしまえ!」 #ctf4b #a_and_d

2015-06-07 16:17:31
前へ 1 ・・ 4 5 7 次へ