들어가보면 검색기능만 떡하니 하나있다. 뻔한 sqli 느낌이었는데 검색할때 js단에서 base64로 파라미터값을 인코딩해서 날리기만 할뿐 실제로 뻔한 Sqli였다. union이 필터링당하고 있어서 blind를 해야했는데 코드짜기 귀찮아서 그냥 sqmap으로 돌렸다.
Database: spy_database
Table: users
[2 entries]
+----------+--------------------------------------+
| username | password |
+----------+--------------------------------------+
| admin | pctf{L31's~@Ll_h4il-1h3-c4T_Qu33n.?} |
| test | test |
+----------+--------------------------------------+
'CTF > Writeup' 카테고리의 다른 글
| N1CTF 2018 77777 (0) | 2018.03.12 |
|---|---|
| Truststealth CTF 2018 Custom Storage (DelspoN) 500 (0) | 2018.03.08 |
| Pragyan CTF 2018 Authenticate your way to admin (150pts) (0) | 2018.03.04 |
| Pragyan CTF 2018 El33t Articles Hub (200pts) (0) | 2018.03.03 |
| Truststealth CTF 2018 Linkedin Service (TRUST) 500 (0) | 2018.03.02 |
JeonYoungSin
메모 기록용 공간