smileyCTF 2025
leaf - chara The source code of the challenge is kinda short, so I will just paste it here: from flask import Flask, request, make_response, render_template_string, redirect import os, base64, sy...
Yuu's blog
HXP 2024
phpnotes This challenge consists of a 3 services auth, backend, frontend auth is a simple Python service that takes a username and password and returns a JWT token backend is a Python servic...
1337UP LIVE 2024
Global Backups Global Backups 500 created by J0r1an The Administrator wanted a globally-accessible backup solution, but couldn't be asked to learn a new application. Luckily our front-end engine...
SECCON 2024
Jail: PP4 Let's enjoy the polluted programming💥 nc pp4.seccon.games 5000 pp4.tar.gz 5efe669fba98d1d52413679cbf955de8da616322 #!/usr/local/bin/node const readline = require("node:readline/promis...
NodeJS escape VM and some gadgets chaining in NodeJS
NodeJS escape VM and some gadgets chaining in NodeJS Sandbox là gì? Khi chúng ta chạy một số chương trình có thể gây nguy hiểm cho hệ thống thì chúng ta cần một cách để chạy chúng mà không ảnh hư...
WannaGame
WannaGame vừa mới kết thúc, mình xin viết lại một số bài mà mình làm được, giải này mình khá may mắn khi giải được 2 bài và mình cũng học được rất nhiều thứ từ giải này. newchall This is a simpl...
KCSC 2024
Bài Ka Tuổi Trẻ Tóm tắt: Challenge này là sử dụng một server flask đơn giản với function đọc file tại endpoint / với params file sau đó thêm ./static vào đằng trước file để đọc file trong thư mục ...
W1 Playground Writeup
Bài 1: easy login Phân tích qua code thì chúng ta có 2 endpoint cần để tâm là “/login” và “/admin” Chức năng login bắt chúng ta post data lên và server sẽ trả lại mã jwtkey để chúng ta đăng...
GreyCTF 2024
No Sql Injection I asked My friend Jason to build me a new e-commerce website. We just finished the login system and there's already bugs 🤦 Author: jro http://challs.nusgreyhats.org:33336 Phân...
PicoCTF 2024
PicoCTF2024 đã kết thúc, giải này mình có khá nhiều nuối tiếc vì bài cuối web quá khó, dù không clear nhưng team Zafk1el tụi mình đã cố gắng hết sức. Tiện đây mình viết writeup một số bài đáng chú ...