iT邦幫忙

2021 iThome 鐵人賽

DAY 26
1
Security

從 PicoCTF 中跨領域學資訊安全系列 第 26

[Day 26] Web 小廚娘

今天晚餐是我掌廚
媽媽跟我一起備料當二廚
煮了4菜一湯切水果
雖然我覺得煎魚比較難
但煮飯還是一件很療癒的事
我煩躁時會看YT西餐影片
喜歡看美美的擺盤和餐具
舒服
我喜歡飯後的洗碗
不需用腦!
放空,手彷彿有智能
自己就會反射把碗洗好

Irish-Name-Repo 1 (300 points)

There is a website running at https://jupiter.challenges.picoctf.org/problem/33850/ (link) or http://jupiter.challenges.picoctf.org:33850. Do you think you can log us in? Try to see if you can login!

Hints
There doesn't seem to be many ways to interact with this. I wonder if the users are kept in a database?

Try to think about how the website verifies your login.

這是第一題300分的喔!
Let's Go

link 點入後出現很多愛爾蘭人的照片
我想他們應該是名人
不然尬麻用他們的照片?
在左邊可以發現有登入頁面

試試看
username : admin
password : admin
失敗,不理我
可以猜測是 SQL injection (SQLi)

username : admin’ OR 1=1

這句是重點
password : 123tty
密碼 whatever 都行
不用跟我一樣是123tty
出來了!!!

Flag : picoCTF{s0m3_SQL_0397f20c}


上一篇
[Day25] Web 小漣漪
下一篇
[Day 27] Web 小迷茫
系列文
從 PicoCTF 中跨領域學資訊安全30

尚未有邦友留言

立即登入留言