[CTF Writeup]Hacklu CTF 2014 | Encrypted Web 50
Published by byte.kve under hackluctf2014 on 10/23/2014 04:56:00 CHCó một form login cho chúng ta, tất nhiên trong đầu vẫn là sqli rồi:Legend says there is a bank vault in Jamestown which cannot be broken into. The only way inside is through an authentication process. Even Jesse James and his companions failed to break the security of this particular bank. Can you do it? https://wildwildweb.fluxfingers.net:1411
Với kinh nguyệt, à nhầm chút kinh nghiệm nhỏ bé của mình thì vẫn có thể thấy rõ ràng một sql query đã rot, như 1 thói quen, ROT13 nhé:
https://wildwildweb.fluxfingers.net:1411/dologin.php?dhrel=SELECT+`name`+FROM+`users`+WHERE+`name`+=+'test'+AND+`password`+=+MD5('test')
LOL
Nhìn vào chúng ta có thể thấy rõ ràng không có ràng buộc nào ở đây với password=md5('<name>'), thử query lại nhé ( ROT trước rồi mới exec nhé :D)
Thử lại với name = admin:Encrypted Login
bad password
Great, that's work! Submit và nhận về 50points nhỏ nhoi :)Encrypted Login
Hello admin! The flag is flag{nobody_needs_server_side_validation}.
Give us your comment just bellow