239位でした。
reversing
only_read
逆コンパイルして main 読むと1文字ずつ比較しているので 比較している文字を連結する。
children
バイナリ実行して watch で ps aux しておく。 見えた一番おおきな pid をこたえていって、最後はchildren のプロセス数を数える(親を忘れずに)
web
osoba
?page=../flag
とか
Werewolf
?_Player__role=WEREWOLF
と python mangling な データで渡す
json
-H"X-forwarded-for: 192.168.111.1"
などと From IP Addressを誤認識させる
{"id": 2, "id": 0}
みたいに、 正解のid、 bffが認識するid(apiサーバに投げる条件にあったid) の順にわたす。
cant_use_db
ファイルに書き込んでいるので
buy_noodles x 2 と buy_soup を 同時にリクエストすることで、変更前ファイルに全リクエストがアクセスできる。
misc
git-leak
git reflog して確認後 git reset --hard HEAD@{数字}
Mail_Address_Validator
hasdfasdklasldruwieojfsldkjvalsdkfjogasee@h1"erifausdvoajsclkasjrekqrjasledoge@h1sekrajsdlvajslerjoge@hoge@hoge@hoge@hoge@hoge
とか、適当に regexp の解析に時間がかかるものをつっこむ