"CTF/Writeup/SECCON 2014 Quals Online Winter/REA-JUU WATCH"の差分

1と2のリビジョン間の差分

REA-JUU WATCH (Web 200pts)

リア充度を測定するサイトを攻撃する問題であった。

問題を解き終わると点数を表示するページがある( http://reajuu.pwn.seccon.jp/quiz/7 )が，このページは点数を取得する際に http://reajuu.pwn.seccon.jp/users/chk/<ユーザ番号> から取得している。ここが認証を要求しないないため，他のユーザのIDとパスワードが取れる。1番のユーザの情報を取得した。

{"username":"rea-juu","password":"way_t0_f1ag","point":99999}

ログインして問題を解き終わった時のURLにアクセスしたところ，点数99999点と共にフラグが表示された。

SECCON{REA_JUU_Ji8A_NYAN}

CTF/Writeup/SECCON 2014 Quals Online Winter/REA-JUU WATCH (最終更新日時 2014-12-13 21:32:58 更新者 ytoku)

-  ⇤ ← 2014-12-07 19:39:31時点のリビジョン1 → 
  サイズ: 754
  編集者: ytoku
  コメント:
+   ← 2014-12-13 21:32:58時点のリビジョン2 → ⇥
  サイズ: 755
  編集者: ytoku
  コメント:
-削除された箇所はこのように表示されます。
+追加された箇所はこのように表示されます。
 行 11:
-ログインして問題を解き終わった時のURLにアクセスしたところ，点数9999点と共にフラグが表示された。
+ログインして問題を解き終わった時のURLにアクセスしたところ，点数99999点と共にフラグが表示された。