masatokinugawa

2/7 malaさんの記事を読む

https://gist.github.com/mala/1d30e42e9e99520b7a501e9d2458eb49

• 確かに (*.)yahoo.co.jp には制限されている。
• (*.)yahoo.co.jpは知恵袋からヤフオクまで大量のページを持っている。
• どこがスクリプトとしてロードされてもXSSが起きない？そんな訳なさそう。

そのときのぼやき： https://twitter.com/kinugawamasato/status/828846516882116608

masatokinugawa

以下の記事の続きです。

https://gist.github.com/masatokinugawa/304d243b6a5142500b9b9efb3fb540c0

今回は、前回の記事に比べると、テクニカルなXSSの解説寄りです。 この知識が多くの人にとってどれほど役に立つかはわかりませんが、攻撃を通すまでのステップが複雑で面白かったので共有したいと思います。

前回の修正後

masatokinugawa

CBCTF SSR Writeup

ゲームのようなアプリケーション。ざっと大まかな動作をみていく。

• ガチャを回すとアイドルを入手できる。
• ガチャの際、サーバへのアクセスは発生しない(=ガチャはクライアントサイドのみで完結)
• 入手したアイドルはidolsという名前のCookieで記録。
• レア度"SSR"のアイドル"Uzuki"を引いた場合のCookieは次のようになった：

[{"key":["ssr","0"]}]

masatokinugawa

0CTF/TCTF 2018 Quals h4x0rs.space Writeup (Web 1000)

問題

I've made a blog platform let you write your secret. 
Nobody can know it since I enabled all of modern web security mechanism, is it cool, huh?

Get `document. cookie` of the admin.

h4x0rs.space