반응형
문제를 클릭하면 위와 같이 뜬다. 초대받지 못한 레슬링 소셜 네트워크에 로그인하여야 한다.
문제에 접근하면 아래와 같이 로그인 창이 뜬다.
단순히 로그인 창만 존재한다.
소스코드를 보아도 아무런 힌트가 존재하지 않은 것으로 보아 SQL Injection을 통해 login bypass를 하면 되겟다 생각하였다.
따라서 아래와 같이 공격을 시도해보았다.
역시나 예상대로 로그인된 것을 볼 수 있다.
하지만 Flag에 N/A로 되어있어서 다른 계정으로 로그인을 시도하였다.
username 부분에 like를 이용하여 다른 계정들로 로그인 시도를 하던 중 user라는 계정이 1부터 순서대로 존재하는 것을 보았다.
이중 하나에 Flag가 있지 않을까하여 다른 계정들도 시도하였다.
Intruder 결과 user84에 Flag가 존재하였다.
반응형
'Hacking Contest' 카테고리의 다른 글
| [2019 Encrypt CTF] repeaaaaaat (0) | 2019.04.03 |
|---|---|
| [Sunshine CTF 2019] Wrestler Name Generator (0) | 2019.03.31 |
| 2019 TAMUctf Write-Up (0) | 2019.02.26 |
| [35c3ctf.ccc.ac]sanity check (0) | 2018.12.28 |
| [2018 X-MAS CTF] Our Christmas Wishlist (0) | 2018.12.15 |
rootable