SlideShare ist ein Scribd-Unternehmen logo

CpawCTF Q22 Writeup

K
KentaroKurose

jprissa/cpawctf/writeup/SQLinjection情報処理安全確保支援士会/勉強会/交流会

Technologie
1 von 13
Downloaden Sie, um offline zu lesen
Capture The Flag Write up 
  CpawCTF Level 2  Q22 2020年9月 一般社団法人情報処理安全確保支援士会 理事 黒瀬健太郎(第000204号)
TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 2 さらっと自己紹介 WHITE 略歴:  物理学科 → ITベンチャー → ITベンチャー   → ITベンチャー → 通信キャリア →  自営   → ・・・ → 某企業 お仕事:何でも屋    (企画・設計・開発・運用・新規事業・技術調査•••)        Javaミドルウェア、おサイフケータイ(サーバサイド)        au My Page、大学向けの教務システム・・・などなど 趣味:  面白い事・新しい事  スポーツ(ボランティア)   パーソナルトレーナー・格闘技サークル代表
TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 3 Stage1 WHITE
TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 4 与えられたリンク先 WHITE
TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 5 ちょっと試してみる WHITE 何も出ませんね
TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 6 念のため件数チェック WHITE
TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 7 普通にSELECT WHITE next stageに行くようだ
TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 8 番外編: 1番目のnext stage url (http://palloc.ria10.com/) WHITE 404 のようだ 深掘りせずに次(2番目のnext stage url)へ
TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 9 Stage2 WHITE
TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 10 The Worst Password 「12345」 WHITE
TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 11 SQLi あ、「i」 WHITE "SELECT * FROM users WHERE id ='$id' and PWD = '$pwd'" "SELECT * FROM users WHERE id=‘"+id+"’ AND pwd=‘" +pwd+"‘" もしかしてこういう感じ?
TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 12 最後に WHITE プレースホルダに慣れてしまっていたので戸惑いました(汗 改めて、IPAの「安全なウェブサイトの作り方 第7版」を復習 1.1 SQL インジェクション ■根本的解決 SQL 文の組み立ては全てプレースホルダで実装する。 SQL 文の組み立てを文字列連結により行う場合は、エスケープ処理等を行う データ ベースエンジンの API を用いて、SQL 文のリテラルを正しく構成する。 ウェブアプリケーションに渡されるパラメータに SQL 文を直接指定しない。 https://www.ipa.go.jp/security/vuln/websecurity.html
HomePage:https://www.jp-rissa.or.jp/ お問い合わせ:contact@jp-rissa.or.jp Twitter:@jp_rissa

Empfohlen

マーケティング・戦略・組織視点のBIGDATA活用について
マーケティング・戦略・組織視点のBIGDATA活用についてマーケティング・戦略・組織視点のBIGDATA活用について
マーケティング・戦略・組織視点のBIGDATA活用について
Recruit Technologies
 
デジタルフィールドリサーチ
デジタルフィールドリサーチデジタルフィールドリサーチ
デジタルフィールドリサーチ
Satoru Yamamoto
 
【DMP x LPO ABテスト】パブリックdmpを用いたデータドリブンペルソナ構築
【DMP x LPO ABテスト】パブリックdmpを用いたデータドリブンペルソナ構築【DMP x LPO ABテスト】パブリックdmpを用いたデータドリブンペルソナ構築
【DMP x LPO ABテスト】パブリックdmpを用いたデータドリブンペルソナ構築
Satoru Yamamoto
 
Tech clipx市ヶ谷geeks ドリコムのエンジニア組織と文化fix
Tech clipx市ヶ谷geeks ドリコムのエンジニア組織と文化fixTech clipx市ヶ谷geeks ドリコムのエンジニア組織と文化fix
Tech clipx市ヶ谷geeks ドリコムのエンジニア組織と文化fix
Hisahiko Shiraishi
 
13年かけたら、言えること
13年かけたら、言えること13年かけたら、言えること
13年かけたら、言えること
toshihiro ichitani
 
ヒットタイトルの裏側を支える技術と体制
ヒットタイトルの裏側を支える技術と体制 ヒットタイトルの裏側を支える技術と体制
ヒットタイトルの裏側を支える技術と体制
Hisahiko Shiraishi
 
Goodfind マクロ視点で見た世界の動向と活躍し続ける人のキャリア
Goodfind マクロ視点で見た世界の動向と活躍し続ける人のキャリアGoodfind マクロ視点で見た世界の動向と活躍し続ける人のキャリア
Goodfind マクロ視点で見た世界の動向と活躍し続ける人のキャリア
Kazuaki ODA
 
インドのスタートアップと人材のリアル(光と影)
インドのスタートアップと人材のリアル(光と影)インドのスタートアップと人材のリアル(光と影)
インドのスタートアップと人材のリアル(光と影)
Kazuaki ODA
 

Empfohlen

マーケティング・戦略・組織視点のBIGDATA活用について
マーケティング・戦略・組織視点のBIGDATA活用についてマーケティング・戦略・組織視点のBIGDATA活用について
マーケティング・戦略・組織視点のBIGDATA活用について
Recruit Technologies
 
デジタルフィールドリサーチ
デジタルフィールドリサーチデジタルフィールドリサーチ
デジタルフィールドリサーチ
Satoru Yamamoto
 
【DMP x LPO ABテスト】パブリックdmpを用いたデータドリブンペルソナ構築
【DMP x LPO ABテスト】パブリックdmpを用いたデータドリブンペルソナ構築【DMP x LPO ABテスト】パブリックdmpを用いたデータドリブンペルソナ構築
【DMP x LPO ABテスト】パブリックdmpを用いたデータドリブンペルソナ構築
Satoru Yamamoto
 
Tech clipx市ヶ谷geeks ドリコムのエンジニア組織と文化fix
Tech clipx市ヶ谷geeks ドリコムのエンジニア組織と文化fixTech clipx市ヶ谷geeks ドリコムのエンジニア組織と文化fix
Tech clipx市ヶ谷geeks ドリコムのエンジニア組織と文化fix
Hisahiko Shiraishi
 
13年かけたら、言えること
13年かけたら、言えること13年かけたら、言えること
13年かけたら、言えること
toshihiro ichitani
 
ヒットタイトルの裏側を支える技術と体制
ヒットタイトルの裏側を支える技術と体制 ヒットタイトルの裏側を支える技術と体制
ヒットタイトルの裏側を支える技術と体制
Hisahiko Shiraishi
 
Goodfind マクロ視点で見た世界の動向と活躍し続ける人のキャリア
Goodfind マクロ視点で見た世界の動向と活躍し続ける人のキャリアGoodfind マクロ視点で見た世界の動向と活躍し続ける人のキャリア
Goodfind マクロ視点で見た世界の動向と活躍し続ける人のキャリア
Kazuaki ODA
 
インドのスタートアップと人材のリアル(光と影)
インドのスタートアップと人材のリアル(光と影)インドのスタートアップと人材のリアル(光と影)
インドのスタートアップと人材のリアル(光と影)
Kazuaki ODA
 
インドと中国のスタートアップの実情は?
インドと中国のスタートアップの実情は?インドと中国のスタートアップの実情は?
インドと中国のスタートアップの実情は?
Kazuaki ODA
 
ITの社会実験から社会実装へ ~コロナ対策に見る中国の『リープフロッギング』~
ITの社会実験から社会実装へ ~コロナ対策に見る中国の『リープフロッギング』~ITの社会実験から社会実装へ ~コロナ対策に見る中国の『リープフロッギング』~
ITの社会実験から社会実装へ ~コロナ対策に見る中国の『リープフロッギング』~
Kazuaki ODA
 
リクルートグループのネットサービスを支えるItインフラ戦略
リクルートグループのネットサービスを支えるItインフラ戦略リクルートグループのネットサービスを支えるItインフラ戦略
リクルートグループのネットサービスを支えるItインフラ戦略
takaoka susumu
 
PM Meetup 20180125
PM Meetup 20180125PM Meetup 20180125
PM Meetup 20180125
uhe_uhe_uhe
 
とある社内の勉強会
とある社内の勉強会とある社内の勉強会
とある社内の勉強会
フリーランス
 
30分でわかる『R』によるデータ分析|データアーティスト
30分でわかる『R』によるデータ分析|データアーティスト30分でわかる『R』によるデータ分析|データアーティスト
30分でわかる『R』によるデータ分析|データアーティスト
Satoru Yamamoto
 
The Introduction of Recruit Way In Offshore Dev. Scheme With FPT Software Mem...
The Introduction of Recruit Way In Offshore Dev. Scheme With FPT Software Mem...The Introduction of Recruit Way In Offshore Dev. Scheme With FPT Software Mem...
The Introduction of Recruit Way In Offshore Dev. Scheme With FPT Software Mem...
Recruit Technologies
 
Open Innovation -Driving the next wave of growth-
Open Innovation -Driving the next wave of growth- Open Innovation -Driving the next wave of growth-
Open Innovation -Driving the next wave of growth-
Kazuaki ODA
 
アジアタレントとスタートアップの国ごとの特徴
アジアタレントとスタートアップの国ごとの特徴アジアタレントとスタートアップの国ごとの特徴
アジアタレントとスタートアップの国ごとの特徴
Kazuaki ODA
 
コロナ禍時代の長期インターン戦略(企業向け)20210217
コロナ禍時代の長期インターン戦略(企業向け)20210217コロナ禍時代の長期インターン戦略(企業向け)20210217
コロナ禍時代の長期インターン戦略(企業向け)20210217
Kazuaki ODA
 
[GTC 2018] Inception Award Ridge-i発表資料
[GTC 2018] Inception Award Ridge-i発表資料[GTC 2018] Inception Award Ridge-i発表資料
[GTC 2018] Inception Award Ridge-i発表資料
Ridge-i
 
ポストコロナ時代における20代、30代のキャリア戦略(634勉強会)
ポストコロナ時代における20代、30代のキャリア戦略(634勉強会)ポストコロナ時代における20代、30代のキャリア戦略(634勉強会)
ポストコロナ時代における20代、30代のキャリア戦略(634勉強会)
Kazuaki ODA
 
Goodfind “DINING”で世界の潮流に追いつく
Goodfind “DINING”で世界の潮流に追いつくGoodfind “DINING”で世界の潮流に追いつく
Goodfind “DINING”で世界の潮流に追いつく
Kazuaki ODA
 
20130520 kddi88lab
20130520 kddi88lab20130520 kddi88lab
20130520 kddi88lab
Noritaka Kobayashi, Ph.D
 
Agile again
Agile againAgile again
Agile again
toshihiro ichitani
 
kintoneっているの?情シスで管理するの?
kintoneっているの?情シスで管理するの?kintoneっているの?情シスで管理するの?
kintoneっているの?情シスで管理するの?
Cybozucommunity
 
vCenter Operations Management Suite 検証支援プログラム結果報告とその後
vCenter Operations Management Suite 検証支援プログラム結果報告とその後 vCenter Operations Management Suite 検証支援プログラム結果報告とその後
vCenter Operations Management Suite 検証支援プログラム結果報告とその後
Recruit Technologies
 
効果的なAbテストがwebサイトを成長させる~abテスト成功メソッドのご紹介~
効果的なAbテストがwebサイトを成長させる~abテスト成功メソッドのご紹介~効果的なAbテストがwebサイトを成長させる~abテスト成功メソッドのご紹介~
効果的なAbテストがwebサイトを成長させる~abテスト成功メソッドのご紹介~
Satoru Yamamoto
 
世界のスタートアップ情勢と知る人ぞ知る注目企業とは?
世界のスタートアップ情勢と知る人ぞ知る注目企業とは?世界のスタートアップ情勢と知る人ぞ知る注目企業とは?
世界のスタートアップ情勢と知る人ぞ知る注目企業とは?
Kazuaki ODA
 
社会変革を起こす“先端技術/ビジネス”と“能率的な情報収集法”
社会変革を起こす“先端技術/ビジネス”と“能率的な情報収集法”社会変革を起こす“先端技術/ビジネス”と“能率的な情報収集法”
社会変革を起こす“先端技術/ビジネス”と“能率的な情報収集法”
Kazuaki ODA
 
個人的情報発信ノスゝメ~準備編~
個人的情報発信ノスゝメ~準備編~個人的情報発信ノスゝメ~準備編~
個人的情報発信ノスゝメ~準備編~
Teruchika Yamada
 
海外コミュニティの事例と Workout Wednesdayの話
海外コミュニティの事例と Workout Wednesdayの話海外コミュニティの事例と Workout Wednesdayの話
海外コミュニティの事例と Workout Wednesdayの話
Tomohiro Iwahashi
 

Weitere ähnliche Inhalte

Was ist angesagt?

30分でわかる『R』によるデータ分析|データアーティスト
30分でわかる『R』によるデータ分析|データアーティスト30分でわかる『R』によるデータ分析|データアーティスト
30分でわかる『R』によるデータ分析|データアーティスト
Satoru Yamamoto
 
効果的なAbテストがwebサイトを成長させる~abテスト成功メソッドのご紹介~
効果的なAbテストがwebサイトを成長させる~abテスト成功メソッドのご紹介~効果的なAbテストがwebサイトを成長させる~abテスト成功メソッドのご紹介~
効果的なAbテストがwebサイトを成長させる~abテスト成功メソッドのご紹介~
Satoru Yamamoto
 

Was ist angesagt? (20)

インドと中国のスタートアップの実情は?
インドと中国のスタートアップの実情は?インドと中国のスタートアップの実情は?
インドと中国のスタートアップの実情は?
 
ITの社会実験から社会実装へ ~コロナ対策に見る中国の『リープフロッギング』~
ITの社会実験から社会実装へ ~コロナ対策に見る中国の『リープフロッギング』~ITの社会実験から社会実装へ ~コロナ対策に見る中国の『リープフロッギング』~
ITの社会実験から社会実装へ ~コロナ対策に見る中国の『リープフロッギング』~
 
リクルートグループのネットサービスを支えるItインフラ戦略
リクルートグループのネットサービスを支えるItインフラ戦略リクルートグループのネットサービスを支えるItインフラ戦略
リクルートグループのネットサービスを支えるItインフラ戦略
 
PM Meetup 20180125
PM Meetup 20180125PM Meetup 20180125
PM Meetup 20180125
 
とある社内の勉強会
とある社内の勉強会とある社内の勉強会
とある社内の勉強会
 
30分でわかる『R』によるデータ分析|データアーティスト
30分でわかる『R』によるデータ分析|データアーティスト30分でわかる『R』によるデータ分析|データアーティスト
30分でわかる『R』によるデータ分析|データアーティスト
 
The Introduction of Recruit Way In Offshore Dev. Scheme With FPT Software Mem...
The Introduction of Recruit Way In Offshore Dev. Scheme With FPT Software Mem...The Introduction of Recruit Way In Offshore Dev. Scheme With FPT Software Mem...
The Introduction of Recruit Way In Offshore Dev. Scheme With FPT Software Mem...
 
Open Innovation -Driving the next wave of growth-
Open Innovation -Driving the next wave of growth- Open Innovation -Driving the next wave of growth-
Open Innovation -Driving the next wave of growth-
 
アジアタレントとスタートアップの国ごとの特徴
アジアタレントとスタートアップの国ごとの特徴アジアタレントとスタートアップの国ごとの特徴
アジアタレントとスタートアップの国ごとの特徴
 
コロナ禍時代の長期インターン戦略(企業向け)20210217
コロナ禍時代の長期インターン戦略(企業向け)20210217コロナ禍時代の長期インターン戦略(企業向け)20210217
コロナ禍時代の長期インターン戦略(企業向け)20210217
 
[GTC 2018] Inception Award Ridge-i発表資料
[GTC 2018] Inception Award Ridge-i発表資料[GTC 2018] Inception Award Ridge-i発表資料
[GTC 2018] Inception Award Ridge-i発表資料
 
ポストコロナ時代における20代、30代のキャリア戦略(634勉強会)
ポストコロナ時代における20代、30代のキャリア戦略(634勉強会)ポストコロナ時代における20代、30代のキャリア戦略(634勉強会)
ポストコロナ時代における20代、30代のキャリア戦略(634勉強会)
 
Goodfind “DINING”で世界の潮流に追いつく
Goodfind “DINING”で世界の潮流に追いつくGoodfind “DINING”で世界の潮流に追いつく
Goodfind “DINING”で世界の潮流に追いつく
 
20130520 kddi88lab
20130520 kddi88lab20130520 kddi88lab
20130520 kddi88lab
 
Agile again
Agile againAgile again
Agile again
 
kintoneっているの?情シスで管理するの?
kintoneっているの?情シスで管理するの?kintoneっているの?情シスで管理するの?
kintoneっているの?情シスで管理するの?
 
vCenter Operations Management Suite 検証支援プログラム結果報告とその後
vCenter Operations Management Suite 検証支援プログラム結果報告とその後 vCenter Operations Management Suite 検証支援プログラム結果報告とその後
vCenter Operations Management Suite 検証支援プログラム結果報告とその後
 
効果的なAbテストがwebサイトを成長させる~abテスト成功メソッドのご紹介~
効果的なAbテストがwebサイトを成長させる~abテスト成功メソッドのご紹介~効果的なAbテストがwebサイトを成長させる~abテスト成功メソッドのご紹介~
効果的なAbテストがwebサイトを成長させる~abテスト成功メソッドのご紹介~
 
世界のスタートアップ情勢と知る人ぞ知る注目企業とは?
世界のスタートアップ情勢と知る人ぞ知る注目企業とは?世界のスタートアップ情勢と知る人ぞ知る注目企業とは?
世界のスタートアップ情勢と知る人ぞ知る注目企業とは?
 
社会変革を起こす“先端技術/ビジネス”と“能率的な情報収集法”
社会変革を起こす“先端技術/ビジネス”と“能率的な情報収集法”社会変革を起こす“先端技術/ビジネス”と“能率的な情報収集法”
社会変革を起こす“先端技術/ビジネス”と“能率的な情報収集法”
 

Ähnlich wie CpawCTF Q22 Writeup

[G-Tech2015]攻めのITとは、それを実現する人材とは ~IT関係者は期待されている!そして期待に応えるために!~ - 日本情報システム・ユーザ...
[G-Tech2015]攻めのITとは、それを実現する人材とは ~IT関係者は期待されている!そして期待に応えるために!~ - 日本情報システム・ユーザ...[G-Tech2015]攻めのITとは、それを実現する人材とは ~IT関係者は期待されている!そして期待に応えるために!~ - 日本情報システム・ユーザ...
[G-Tech2015]攻めのITとは、それを実現する人材とは ~IT関係者は期待されている!そして期待に応えるために!~ - 日本情報システム・ユーザ...
Trainocate Japan, Ltd.
 
コロナ禍で挑んだ超高速アジャイル開発 ~最速1.5ヶ月でローンチしたおでかけ混雑マップの舞台裏 (技術編) ~(NTTデータ テクノロジーカンファレンス ...
コロナ禍で挑んだ超高速アジャイル開発 ~最速1.5ヶ月でローンチしたおでかけ混雑マップの舞台裏 (技術編) ~(NTTデータ テクノロジーカンファレンス ...コロナ禍で挑んだ超高速アジャイル開発 ~最速1.5ヶ月でローンチしたおでかけ混雑マップの舞台裏 (技術編) ~(NTTデータ テクノロジーカンファレンス ...
コロナ禍で挑んだ超高速アジャイル開発 ~最速1.5ヶ月でローンチしたおでかけ混雑マップの舞台裏 (技術編) ~(NTTデータ テクノロジーカンファレンス ...
NTT DATA Technology & Innovation
 
【会社説明資料】データセクション株式会社
【会社説明資料】データセクション株式会社【会社説明資料】データセクション株式会社
【会社説明資料】データセクション株式会社
DatasectionCoLtd
 

Ähnlich wie CpawCTF Q22 Writeup (20)

個人的情報発信ノスゝメ~準備編~
個人的情報発信ノスゝメ~準備編~個人的情報発信ノスゝメ~準備編~
個人的情報発信ノスゝメ~準備編~
 
海外コミュニティの事例と Workout Wednesdayの話
海外コミュニティの事例と Workout Wednesdayの話海外コミュニティの事例と Workout Wednesdayの話
海外コミュニティの事例と Workout Wednesdayの話
 
[Track3-1] ビジネスで役立つAIリテラシーから機械学習エンジニアリングまで実践形式で学ぶ課題解決型AI人材育成とは?〜国内最大AIコンペサイトの...
[Track3-1] ビジネスで役立つAIリテラシーから機械学習エンジニアリングまで実践形式で学ぶ課題解決型AI人材育成とは?〜国内最大AIコンペサイトの...[Track3-1] ビジネスで役立つAIリテラシーから機械学習エンジニアリングまで実践形式で学ぶ課題解決型AI人材育成とは?〜国内最大AIコンペサイトの...
[Track3-1] ビジネスで役立つAIリテラシーから機械学習エンジニアリングまで実践形式で学ぶ課題解決型AI人材育成とは?〜国内最大AIコンペサイトの...
 
最近のディープラーニングのトレンド紹介_20200925
最近のディープラーニングのトレンド紹介_20200925最近のディープラーニングのトレンド紹介_20200925
最近のディープラーニングのトレンド紹介_20200925
 
中小企業におけるキャッシュレス決済導入のポイント
中小企業におけるキャッシュレス決済導入のポイント中小企業におけるキャッシュレス決済導入のポイント
中小企業におけるキャッシュレス決済導入のポイント
 
[G-Tech2015]攻めのITとは、それを実現する人材とは ~IT関係者は期待されている!そして期待に応えるために!~ - 日本情報システム・ユーザ...
[G-Tech2015]攻めのITとは、それを実現する人材とは ~IT関係者は期待されている!そして期待に応えるために!~ - 日本情報システム・ユーザ...[G-Tech2015]攻めのITとは、それを実現する人材とは ~IT関係者は期待されている!そして期待に応えるために!~ - 日本情報システム・ユーザ...
[G-Tech2015]攻めのITとは、それを実現する人材とは ~IT関係者は期待されている!そして期待に応えるために!~ - 日本情報システム・ユーザ...
 
20180303 プログラミング教育明日会議 利根川講演
20180303 プログラミング教育明日会議 利根川講演20180303 プログラミング教育明日会議 利根川講演
20180303 プログラミング教育明日会議 利根川講演
 
データサイエンティストの就労意識
データサイエンティストの就労意識データサイエンティストの就労意識
データサイエンティストの就労意識
 
IT業界の動向と求められる人材像 2020年12月16日
IT業界の動向と求められる人材像 2020年12月16日IT業界の動向と求められる人材像 2020年12月16日
IT業界の動向と求められる人材像 2020年12月16日
 
ブロックチェーンと仮想通貨 -- 新しいビジネスに挑戦
ブロックチェーンと仮想通貨 -- 新しいビジネスに挑戦ブロックチェーンと仮想通貨 -- 新しいビジネスに挑戦
ブロックチェーンと仮想通貨 -- 新しいビジネスに挑戦
 
JTF2016 The strategy and Sun Tzu
JTF2016 The strategy and Sun TzuJTF2016 The strategy and Sun Tzu
JTF2016 The strategy and Sun Tzu
 
コロナ禍で挑んだ超高速アジャイル開発 ~最速1.5ヶ月でローンチしたおでかけ混雑マップの舞台裏 (技術編) ~(NTTデータ テクノロジーカンファレンス ...
コロナ禍で挑んだ超高速アジャイル開発 ~最速1.5ヶ月でローンチしたおでかけ混雑マップの舞台裏 (技術編) ~(NTTデータ テクノロジーカンファレンス ...コロナ禍で挑んだ超高速アジャイル開発 ~最速1.5ヶ月でローンチしたおでかけ混雑マップの舞台裏 (技術編) ~(NTTデータ テクノロジーカンファレンス ...
コロナ禍で挑んだ超高速アジャイル開発 ~最速1.5ヶ月でローンチしたおでかけ混雑マップの舞台裏 (技術編) ~(NTTデータ テクノロジーカンファレンス ...
 
デジタル時代の企業変革 - 2020
デジタル時代の企業変革 - 2020デジタル時代の企業変革 - 2020
デジタル時代の企業変革 - 2020
 
20160909やわらかBizキックオフイベント冒頭説明
20160909やわらかBizキックオフイベント冒頭説明20160909やわらかBizキックオフイベント冒頭説明
20160909やわらかBizキックオフイベント冒頭説明
 
マッチングサービスにおけるKPIの話
マッチングサービスにおけるKPIの話マッチングサービスにおけるKPIの話
マッチングサービスにおけるKPIの話
 
OpenDataの知見共有とビジネス化
OpenDataの知見共有とビジネス化OpenDataの知見共有とビジネス化
OpenDataの知見共有とビジネス化
 
201802 利根川講演 in 仙台
201802 利根川講演 in 仙台201802 利根川講演 in 仙台
201802 利根川講演 in 仙台
 
エンジニアのキャリアを考える
エンジニアのキャリアを考えるエンジニアのキャリアを考える
エンジニアのキャリアを考える
 
高田工業所はcybozuになれるのか?
高田工業所はcybozuになれるのか?高田工業所はcybozuになれるのか?
高田工業所はcybozuになれるのか?
 
【会社説明資料】データセクション株式会社
【会社説明資料】データセクション株式会社【会社説明資料】データセクション株式会社
【会社説明資料】データセクション株式会社
 

Kürzlich hochgeladen

Kürzlich hochgeladen (12)

Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 

CpawCTF Q22 Writeup

  • 1. Capture The Flag Write up 
  CpawCTF Level 2  Q22 2020年9月 一般社団法人情報処理安全確保支援士会 理事 黒瀬健太郎(第000204号)
  • 2. TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 2 さらっと自己紹介 WHITE 略歴:  物理学科 → ITベンチャー → ITベンチャー   → ITベンチャー → 通信キャリア →  自営   → ・・・ → 某企業 お仕事:何でも屋    (企画・設計・開発・運用・新規事業・技術調査•••)        Javaミドルウェア、おサイフケータイ(サーバサイド)        au My Page、大学向けの教務システム・・・などなど 趣味:  面白い事・新しい事  スポーツ(ボランティア)   パーソナルトレーナー・格闘技サークル代表
  • 3. TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 3 Stage1 WHITE
  • 4. TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 4 与えられたリンク先 WHITE
  • 5. TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 5 ちょっと試してみる WHITE 何も出ませんね
  • 6. TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 6 念のため件数チェック WHITE
  • 7. TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 7 普通にSELECT WHITE next stageに行くようだ
  • 8. TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 8 番外編: 1番目のnext stage url (http://palloc.ria10.com/) WHITE 404 のようだ 深掘りせずに次(2番目のnext stage url)へ
  • 9. TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 9 Stage2 WHITE
  • 10. TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 10 The Worst Password 「12345」 WHITE
  • 11. TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 11 SQLi あ、「i」 WHITE "SELECT * FROM users WHERE id ='$id' and PWD = '$pwd'" "SELECT * FROM users WHERE id=‘"+id+"’ AND pwd=‘" +pwd+"‘" もしかしてこういう感じ?
  • 12. TLP: Copyright © 2020 JP-RISSA All Rights Reserved. 12 最後に WHITE プレースホルダに慣れてしまっていたので戸惑いました(汗 改めて、IPAの「安全なウェブサイトの作り方 第7版」を復習 1.1 SQL インジェクション ■根本的解決 SQL 文の組み立ては全てプレースホルダで実装する。 SQL 文の組み立てを文字列連結により行う場合は、エスケープ処理等を行う データ ベースエンジンの API を用いて、SQL 文のリテラルを正しく構成する。 ウェブアプリケーションに渡されるパラメータに SQL 文を直接指定しない。 https://www.ipa.go.jp/security/vuln/websecurity.html