Hack4S3cur1ty
[BitsCTF 2017]WEB / Batman vs Joker 30 본문
문제
풀이
제공된 링크에 들어가보면 다음과 같은 페이지가 나온다.
SQLI 문제로 보이니 간단한 구문을 넣어서 테스트 해본다.
Payload = 'or 1=1;-- -
잘 먹힌다.
그럼 다음 payload를 넣어보자.
Payload = 'or 1=1 union select 1,2;-- -
아주 잘 먹힌다.
이제 select 구문으로 information_schema에 있는 테이블을 가져오자.
Joker라는 테이블을 발견하였고, information_schema.columns에서 column을 가져오자.
Flag와 HaHaHa라는 column을 가져왔고 Flag에 있는 값을 보자.
FLAG : BITSCTF{wh4t_d03snt_k1ll_y0u_s1mply_m4k3s_y0u_str4ng3r!}
'CTFs > 2017' 카테고리의 다른 글
| [CodeGate 2017] MISC / BabyMISC 50 (작성중) (0) | 2017.02.14 |
|---|---|
| [AlexCTF 2017] Cryptography / CR1: Ultracoded 50 (0) | 2017.02.14 |
| [BitsCTF 2017]FOR / Woodstock-1 10 (0) | 2017.02.06 |
| [BitsCTF 2017]WEB / BotBot 10 (0) | 2017.02.06 |
'CTFs/2017' Related Articles
more
Comments