처음 이 문제를 들어가면 접하게 되는 화면이다. 그냥 다른 웹페이지들이랑 다를게 없어보인다. 일단 소스보기를 먼저 눌려본다.
역시 힌트가 있었다. 저 주소를 뒤에 한번 쳐봐야겠다.
모드를 지정해주는것 같다. 그럼 또 모드를 주소창 뒤에 쳐준다. ?mode=schema라고 쳐주면 될것같다.
또 db를 지정해준다. 기분좋게 또 뒤에 db를 littlequery로 설정해준다. &db=littlequery라고 치면 될것같다.
테이블까지 지정해준다. table을 user로 설정해줘야겠다. &table=user를 치면 될것같다.
역시 맞았다. 여기서 여러가지 정보들을 알려주는데 지금은 딱히 쓸모없을것같다. 그럼 아까 맨처음에 봤던 mode중에 preview를 쳐봐야겠다.
역시 그냥 풀려버리면 재미가 없다. sql 인젝션을 이용해보자. http://littlequery.chal.csaw.io/api/db_explore.php?mode=preview&db=littlequery`.`user&table=user이렇게 하면 될것같다.
한번더 써야될것같다. 그러면 http://littlequery.chal.csaw.io/api/db_explore.php?mode=preview&db=littlequery`.`user`--%20&table=user이렇게 써주었다.
그러자 username과 passwd가 떴다. 이걸 로그인창에 한번 쳐보자.
그대로 쳤는데 로그인이 되지 않는다. 소스보기를 눌려보자.
SHA1으로 뭔가 인코딩해서 보내는것같다. 그럼 개발자모드에 들어가서 그냥 코드를 수정하는 방식으로 풀어야겠다.
아직 다른쪽으로는 부족해서 HTML로 코딩해서 써봤다.
그러자 flag값이 나왔다. 다른방법으로도 한번 시도해볼만한 문제인것같다.
'ctf write-up > csaw ctf 2017' 카테고리의 다른 글
| Shia Labeouf-off! - web (0) | 2017.10.01 |
|---|---|
| orange v3 - web (0) | 2017.10.01 |
| orange v1 - web (0) | 2017.10.01 |