やったこと
hacktheboxに登録した。
会員登録するのにinvite codeを解析しないといけないとか完全にオタクのアレ。
招待コード取得方法は自分でチャレンジしてもいいけど時間が無駄なので以下で調べた。
web security academyのSQLインジェクション(クエリパラメータとログインパーミッション)を解いた。
というか回答見た。
ログインパーミッションはパスワードを適当に入れるだけでもadmin権限でログインできたし、
Burp Suiteでプロキシ監視?しなくてもヒントだけでいけた。
とりあえずWeb系はあとで。
writeup
結論writeupではない。
writeup以前の情報として学んだこと。
これ解こうと思ったんだけど、今までGUIベースの仮想Ubuntu立てたことなくてめんどいから後回し。
進捗どうぞ
Cpaw CTF 590ポイント。
ブラウザがSafariなのはサーバが証明書エラーでChromeの設定でHSTSをdisabledにしないといけないため。
結局Safariでサイト見てるから根本的には解決してないんだけど、Chromeはめっちゃ使ってるのでなるべくhttps以外のサイトは見たくない。