CTF的 Flaskに対する攻撃まとめ - Qiitaこの記事は m1z0r3 Advent Calendar 2018 の1日目です。 m1z0r3 では年に一度、チーム内で問題を出し合って解くチーム内 CTF を開催しています。 奇しくも今年のチーム内 CTF は明日に開催のため、実際に作った問題の解説はできないので、今日はボツになった作問案から書きたいと思います。 はじめに CTF(Capture The Flag)では、問題を解く際に Python でスクリプトを書くことが多いです。 Python には Flask という軽量Webフレームワークがあり、 CTFd という CTF のスコアサーバが簡単に構築できるフレームワークなどにも使われています。 Flask は手軽に Web アプリケーションを構築できる一方で、(他の言語・フレームワーク同様に)正しく使わないとセキュリティ上問題があります。そのため、CTF の Web 問題でもし
