2017-10-03から1日間の記事一覧

Don't net, kids!

Exploit!!!! @st98 さんの解析により以下のコマンドが実行できそうでした。 ` // Token: 0x0400000A RID: 10 private readonly List _guestActions = new List { "authenticate" }; // Token: 0x0400000B RID: 11 private readonly List<string> _userActions = new </string>…

EXIF data analyzer

どんな問題? まず下記のリンクが問題文にあります。 https://exif-analyzer.dctf-quals-17.def.camp/flag.php これだけだと???という感じですが flag.phpを消して、indexページに飛ぶと問題があります。 さらに ?sourceとリンクに付け加えておくと その…