一応肩書きがセキュリティエンジニアになったので、セキュリティエンジニアならPoCくらい動かさんかい、ということで2020年9月頃に情報公開されたwordpressのfile-managerプラグインの脆弱性であるCVE-2020-25213のPoC検証をやろうと思います。 なんでこれ選…

初めに InterKosenCTFにKUDoSで参加しました。最終順位は4位となかなかいい感じでした。 自分が解いたpwnの問題4問のwriteupを書きます。 よろしくです。 初めに babysort 概要 方針 Exploit authme 概要 方針 余談 Exploit Fables_of_aeSOP 概要 方針 Explo…

初めに 久しぶりの更新です。SECCON Beginners CTF 2020 にKUDoSで参加しました。 自分はpwnを担当したので解いた問題のwriteupを書きます。 初めに Beginners's Heap 概要 方針 Exploit Elementary Stack 概要 方針 Exploit ChildHeap 概要 方針 tcacheにch…