tessyさんが解説したスライドの内容のメモSECCON2015 final 問題解説メモ @�r� V [intercollege] 1. WebServiceX 記事投稿掲示板 SQLi パス丸見え 削除キーを抜き取り記事を削除する 2. SECCON競馬 node.jsで稼働するサーバ 各所にあるSQLiを攻撃 パスワードを盗む 3. sbox2015 ruby, python, PHPのソースコード コードはサーバーで実行され結果をクライアントに返さないといけない 安全に実行されるようにsandboxを作る問題 [international] 1. Lisp List上で実行されるプログラムをアップロードできる プログラムでライフゲームを解く eval数とメモリ量が少ないほうが上位に行く 2. 10arch 10アーキのシェルコードショートコーディング word.txtを読みだしてATTACK POINT pass.txtを
