GateCrash
source: web_gatecrash.zip
Đây là chall web đầu tiên của giải University CTF 2023, để solve bài này cần sự kết hợp giữa hai lỗ hổng CRLF để fake requset body và SQLI (UNION Based) để chèn bản ghi do chúng ta kiểm soát và kết quả của truy vấn.
Phân tích
Khi truy cập vào chall chỉ có màn hình login và nhưng không có register.
image