(sCTF2016Q1)解けなかった問題
自分のレベルの低さを再認識した大会でした。趣味の域ですが、どんどん挑戦していきたいです。
■Control Panel(40)
ユーザ作成時、burpとかで改行コード入りのユーザ名/パスワードを送ると、改行されてファイル(/etc/passwdと/etc/shadow?)に書き込まれる模様。うまいこと改行コードを駆使してpasswdとshadowにroot権限のユーザを作るのかと思ったが、うまくいかず断念。
■President(40)
SQLインジェクション自体はできるのだけど、データを表示することができず、ブラインドインジェクションまでしかできなかった。どこにフラグが保存されているのかわからず断念。
■Musical Penguins(45)
ファイルフォーマットからギター楽譜表示ソフトを取ってきて楽譜表示することまではできたが、楽譜が何を意味するか分からず断念。0/1の1bitだと思うのだけど・・・。