はじめに

今回はTryHackMeのBasic Pentestingを解いてみたので、そのWriteUPを書いていきたいと思います。

自分は約２時間程度で全ての問題を解き終わることが出来ましたので、時間の参考にしてみてください。

はじめに

Part1や、Part2に続いて第３回になりました。

今回でTryHackMeのLinux ChallengesのWriteUPは終了となります。

それでは解いていきましょう。

WriteUP

Task 5 SQL, FTP, Groups and RDP

Use curl to find flag 30

curlを使ってflag30を奪取しましょうとあったので、sshで接続していない端末にて、curlコマンドを実行して終了です。

はじめに

前回に引き続き、TryHackMeのLinux ChallengesのWriteUPです。
今回は、Task4までの解法になります。

WriteUP

Task 4 Data Representation, Strings and Permissions

Find and retrieve flag 20

まずは、flag20を確認します。

Try Hack Meというオンラインでサイバーセキュリティを学べるサイトで学習を勧めています。
そこでは、Walkthrough形式とCTFs形式で学ぶことができ、InputとOutputを両方学習することができます。

注意 CTFの解法が以下に載っています。自力で解きたい方は解法を見る前にブラウザバックしてください。

概要

Micro-CMS v1ではMarkdown形式で記述されたものを作成、編集、閲覧などができるサービスでした。
最初にTesting, Markdown Testというページがありそれらの編集などもできるようなサービスでした。