ログイン
編集不可のページディスカッション情報添付ファイル

検索条件 "linkto:"CTF/Writeup/SECCON 2014 Quals Online Winter/REA-JUU WATCH"" に対して、結果は0件でした。条件を変更するか、 HelpOnSearching を参照してください。

メッセージを消す
CTF/Writeup/SECCON 2014 Quals Online Winter/REA-JUU WATCH

MMA

REA-JUU WATCH (Web 200pts)

リア充度を測定するサイトを攻撃する問題であった。

問題を解き終わると点数を表示するページがある( http://reajuu.pwn.seccon.jp/quiz/7 )が, このページは点数を取得する際に http://reajuu.pwn.seccon.jp/users/chk/<ユーザ番号> から取得している。 ここが認証を要求しないないため, 他のユーザのIDとパスワードが取れる。1番のユーザの情報を取得した。

{"username":"rea-juu","password":"way_t0_f1ag","point":99999}

ログインして問題を解き終わった時のURLにアクセスしたところ,点数99999点と共にフラグが表示された。

SECCON{REA_JUU_Ji8A_NYAN}