[Write-Up] Web Gauntlet 2
題目資訊 來源:picoCTF2021 分類:Web Exploitation 難度:中 解題流程 探勘 打開網站,會看到一個帳號密碼的登入介面 打開 Filter 則是有以下說明: Filters: or and true false union like = > < ; -- /* */ admin 嘗試破解 由於 admin 不能打,先試試 root 過濾器沒有過濾到 IS 跟 NOT 所以用 a' IS NOT 'b 強制為 true 送出後,會出現完整 SQL 指令,同時也說 not admin 恩…好,看來是有繞過,但一定要 admin 那 admin 就用字串拼接的,由於提示說是 sqlite,就只能用 | 結合字串 Payload: Username: ad'||'min Password: a' IS NOT 'b 登入成功,回到 filter.php,出現 PHP 原始碼,而 FLAG 就在最底下 ...