CTF/Writeup
Pragyan CTF 2018 animal-attack(200pts)
JeonYoungSin
2018. 3. 4. 23:07
들어가보면 검색기능만 떡하니 하나있다. 뻔한 sqli 느낌이었는데 검색할때 js단에서 base64로 파라미터값을 인코딩해서 날리기만 할뿐 실제로 뻔한 Sqli였다. union이 필터링당하고 있어서 blind를 해야했는데 코드짜기 귀찮아서 그냥 sqmap으로 돌렸다.
Database: spy_database
Table: users
[2 entries]
+----------+--------------------------------------+
| username | password |
+----------+--------------------------------------+
| admin | pctf{L31's~@Ll_h4il-1h3-c4T_Qu33n.?} |
| test | test |
+----------+--------------------------------------+