Skip to content

Month: March 2017

0ctf 2017 quals web writeup

Posted in 未分类

simplesqlin 送分的题目,后端似乎有特殊过滤,总之%0d会被去掉,放在关键词中间绕过过滤即可。 Temmo’s Tiny Shop 这道题感觉做出来很巧合,一开始不知道用的谁的 admin 账户登陆上去了,后来是没再成功过估计是弱口令被改了… 登陆上去之后发现钱好多啊…就都买了一次,发现只有被买的东西才会出现在搜索结果当中。所以每样都买了一个。 经过简单的测试,发现 keyword 字段经过了转义,所以基本杜绝了注入的可能,而 orderby 有严格的过滤,跑了一次 ascii 0-255 得到能够使用的符号有逗号与括号。 买了 hint 知道 flag 在哪个表了。于是就使用这个去跑。 首先猜测后端的语句。 select *…