Rows:
| CHALLENGE | AUTHORS | SOLVES (CURRENT) | SOLVE RATE (AT CONTEST TIME) |
|---|---|---|---|
AlpacaHack 2100Misc | 1705 solves | - | |
WelcomeMisc | 1555 solves | - | |
a fact of CTFCrypto | 904 solves | - | |
Simple LoginWeb | 618 solves | Top 28% = 84/300 users | |
EmojifyWeb | 608 solves | - | |
585 solves | - | ||
523 solves | Top 73% = 683/928 teams | ||
hit-and-missMisc | 399 solves | - | |
super-tomatoCrypto | 396 solves | - | |
echoPwn | 361 solves | Top 32% = 56/174 users | |
Xmas LoginWeb | 361 solves | - | |
355 solves | - | ||
Alpaca BankWeb | 341 solves | - | |
334 solves | - | ||
size limitCrypto | 327 solves | - | |
Encoding BasicsCrypto Misc | 324 solves | - | |
323 solves | - | ||
🐈Web | 319 solves | - | |
BarsWeb | 308 solves | - | |
108Misc | 300 solves | - |
Rows:
ちっちぇえ画像でXSSとな!?
POST /api/upload を使うと、サーバーにファイルをアップロードできます。試しに配布物に含まれているサンプルファイルをアップロードしてみてください。/file ではアップロードしたファイルを閲覧できます。ここでは GET /api/file/<file_id> でファイルの内容を取得し、GET /api/filename/<file_id> で元のファイル名を取得しています。original_filename は html.escape でエスケープされているように見えます。これは /api/filename/<file_id> が返す値が、innerHTML を使ってそのまま HTML に挿入されているためです。
/file の中で file_id がどのように使われているかをよく見て、それをどう悪用できるか考えてみてください。