--- lang: ja-jp breaks: true --- basiq === ## 問題概要 ### ジャンル Web ### 点数 100 ### フラグ ???? ### 問題文 basiq What is admin's password?☺ http://basiq.pwn.seccon.jp ### 挑戦者 fopen ## 解法 ## 議論 `http://basiq.pwn.seccon.jp/javascripts/client.js` ```javascript if(loginuser == 'admin'){ links.push({label:'Admin', href:'/admin/'}); } ``` /adminにアクセスするとbasic認証の画面出る ID に記号も含められるようなので `';alert('xss')//` このように登録すると Race Information と Ranking のページで XSS ができるが、何の意味があるのか謎。 `pass` に `"0"` を設定することは出来ないので `keiba.cgi` は PHP かな？ `(bool)"0" => false` になる言語であることは確か。 `http://basiq.pwn.seccon.jp/ranking.cgi` の右上と `<script>loginuser='userID'</script>` の箇所はエスケープがされていない。