There is a secure website running at https://2019shell1.picoctf.com/problem/4161/ (link) or http://2019shell1.picoctf.com:4161. Try to see if you can login as admin!
1,2번과 같은 웹사이트지만 admin login이 다르게 구현되어있다.
username 입력란은 없고 password만 입력하게 되어있다.
인젝션을 시도하면 실패.
로컬프록시로 확인해보면 debug=0라는 값이 존재.
debug값을 변경하고 요청하면 sql 문을 그대로 표시해준다.
그런데 sql문에 있는 or가 다르게 출력됨.
그걸 치환해서 입력하면 flag get
'CTF > picoCTF 2019' 카테고리의 다른 글
| picoCTF 2019 - JaWT Scratchpad (0) | 2019.10.11 |
|---|---|
| picoCTF 2019 - cereal hacker 1 (0) | 2019.10.10 |
| picoCTF 2019 - Irish-Name-Repo 1,2 (0) | 2019.10.10 |
| picoCTF 2019 - Open-to-admins (0) | 2019.10.10 |
| picoCTF 2019 - Easy1 (0) | 2019.10.10 |