今回、私はなぜセキュリティ・ミニキャンプに参加することができたのか分からないほど初心者だったので、たまたま一緒に参加することが決まった、きなこ師匠（Twitter：@kinako_software）に同行させていただきました。
事前課題とか当日のスライドのリンクは後で貼っておきます。（公開可能なもののみ。）
会場に到着するとまず、資料を貰い、６つのグループに分かれ席に着きました。きなこ師匠とはしばしのお別れ（といっても同じ部屋）その後、参加者が続々と到着し、自分のグループには自分以外に高専生、情報科の専門学校生、小学生の計4人でした。

最初の講義は「Webアプリケーション攻防戦演習」でした。
OWASP(Open Web Application Security Project) のIncubator ProjectであるOWASP A&D Projectで公開されている演習環境を用いてWebアプリケーションの脆弱性を"探す"、"修正する"の2つのスキルを向上するための演習を行いました。
演習内容は各グループ対抗で会場に設置された各グループ用のサーバにSSH接続して自チームのwebサイトのサーバを守り、他チームのwebサイトを攻撃するものでした。
PHPでフレームワークはLaravelを使用しました。イベント開催の2週間前にPHP、Laravelを使用することを知らされ、普段PHPを使わない自分はなにそれ～？ってなりながら急いで勉強し、付け焼き刃で本番に臨んだのですが当然ながら？？？ってなりました。
前半戦はこれまた付け焼き刃のSQLインジェクションなどで攻撃を試みましたが上手くいきませんでした。そうこうしているうちに自チームのサーバが攻撃されその後は復旧しては攻撃されての繰り返しでした。それでも前半戦は6チーム中2位でした。（他の3人が強いから）この時点で他の人が強すぎて僕の心折れそうだった。
後半戦は高専生の方である はすみさん (Twitter: @hsm_hx）が防衛面で修正箇所をいくつか見つけたので（強すぎる）最初の数分（この時間は攻撃できない）で脆弱性をある程度カバーしていました。しかし、攻撃開始時間から数分経って、異変に気づきました。「あれ？ｃｄコマンドが使えない？」バグったかな？と思って、一旦自分はSSH接続を切断し、再度SSH接続を試みました。
しかし、「あれ？SSH接続できない...」そうなのです。管理者権限を乗っ取られていたのです。迂闊にSSH接続を切った自分がアホでした。これで僕は防衛側に回ることが出来なくなりました。（大した防衛してないけど）なので、攻撃するために他のグループのwebサイトを回っていたら６つ中４つのwebサイトのサーバが落ちていました。（師匠のグループは生きてた）なす術もない自分は師匠のグループのwebサイトに苦肉のF5連打...数分したところで競技が終わりました。
驚くべきことに（自分が戦力になっていないのに）後半戦は１位でした。要因としては、はすみさんが攻撃開始前の数分で行った修正に対する点数（点数はコンピュータが採点）が高かったみたいです。
感想としては、「周り強すぎだろ..」の一言です。続きは後半へ...