今日は会社のサイバーセキュリティ関係のフォーラムみたいなものがあった。年2回あって定期的に参加している。本業であんまりサイバーセキュリティに関わることができないので、刺激になる。ありがたい、けっこう助かる。
今回はそのオプションでCTFがあったんだけど、1時間という短い時間に10問ぐらいの問題を解くんだけど、かなり手こずって、結果は12位だった。参加人数から考えたら、真ん中(ちょっと上)ぐらいだと思う。(正直、第一線の人じゃ無いし、最近何もできてないので上出来だと思う。、、、よくよく考えたら社内のセキュリティに関するスペシャルな人材の集まりなので凄いことだったのかもしれないw)
みんな同じ条件なんだと思うけど、せめてレベルというか出題範囲がわかってれば、なんて思ったりはする(負け惜しみだな www)
ディレクトリトラバーサルの問題がいくつかでてたんだけど、冷静になって考えると、その中の2つがこの前やった社内のCTF大会の最後の問題(Fullpwn)がこれだったんじゃ無いかなと思ったりするんだよなぁ。競技中はそこまで行かなかったので気づかなかったけど、writeupでなんとなくそう思ったんだけど、勘違いかなぁ?(違った。後で思い出したけど、確かそっちはnginxだったわ、ちなみに今回はapache)